PROTEGENDO O ESB: Conceitos e Técnicas de Segurança para Empresas de Serviços Web Críticos

¹Gleudson Pinheiro Varejão Junior ¹Especialista em Segurança de Redes e Sistemas e Tecnólogo em Redes de Computadores Lattes: http://lattes.cnpq.br/9478031232169111 Web: http://www.gleudsonjunior.blogspot.com/ gleudson.jr@gmail.com, gleudson_jr@hotmail.com

Abstract. The companies are every day more dependent on automated processes and procedures useful for provision service. These processes tend to provide speed, reliability and accessibility to customers. These types of services can be achieved through the deployment of Web services. There are several approaches that conceptualize this type of architecture. The big problem is the lack of concern for the safety of those systems during the implementation of an ESB and this is reason enough for concern, since these services are part of a major share in the generation of revenue. The article aims to address issues involved in a Web service and use of an ESB, being more focused on security aspects of such systems, posing major threats and vulnerabilities, both when suggesting appropriate means to mitigate these risks. [pic] Keywords: Web Services; ESB; Systems Security; Reliability; Accessibility; Availability. Resumo. As empresas estão a cada dia que passa mais dependentes dos processos automatizados e procedimentos úteis para prestação de serviços. Estes processos tendem a fornecer rapidez, confiabilidade e acessibilidade aos clientes. Estes tipos de serviços podem ser alcançados através da implantação de serviços Web. Existem diversas abordagens que conceituam este tipo de arquitetura. O grande problema está na falta de preocupação com a segurança desses sistemas durante a implementação de um ESB e isto é motivo o bastante para se preocupar, visto que estes serviços fazem parte de uma importante fatia na geração de receitas. O artigo