�ݺ�ߣ

Gestione della sicurezza dei sistemi web OGC
in ambito FOSS
Università degli Studi di Padova
Corso di laurea in Ingegneria Informatica
Anno accademico 2008/2009
Studente: Cacco Federico
Relatore: prof. Rumor Massimo

Obbiettivi del progetto
Trovare la soluzione più conveniente
per mettere in sicurezza i dati
contenuti in un server geospaziale
1) Analisi di mercato1) Analisi di mercato
2) Test del software2) Test del software
3) Confronto tra i risultati dei test3) Confronto tra i risultati dei test

●
Rendono la manipolazioni dei dati
geospaziali indipendente dal loro
formato
●
Forniscono dei servizi per eseguire
operazioni su dati geospaziali
I server geospaziali
Client geospaziale o
altre applicazioni
geospaziali
Database
GIS
I dati geospaziali hanno
vari formati, sviluppare
applicazioni che li
gestiscano tutti sarebbe
complicato
Applicazioni
geospaziali
Database
GIS
File
GIS
File
GISServer geospaziali
InterfacciautenteServergeospazialeSorgentedati

L'Open Geospatial Consortium
Principali specifiche:
WMS (Web Map Service)
WFS (Web Feature Service)
WCS (Web Coverage Service)
CSW (Catalogue Service for the Web)
Servizi
geospaziali
Definisce specifiche
Open Geospatial Consortium
Senza la definizione di standard per
interfacciarsi con i servizi geospaziali
diventa difficile per gli sviluppatori
creare applicazioni tra loro interoperabili

Sicurezza dei dati geospaziali
Si interpone tra il server
geospaziale e il client, filtrando
tutti i dati trasmessi secondo le
politiche impostate
Aspetti principali della sicurezza di un server geospaziale:
➢
Autenticazione
➢
Politiche di accesso
➢
Sicurezza software
➢
Sicurezza hardware
➢
Sicurezza canale di trasmissione
Server
proxy

Sistemi proxy integrati
Molti server geospaziali integrano al loro interno dei sistemi per la
sicurezza dei dati.
Cambio server
geospaziale
Riconfigurazione della
gestione degli utenti
Dipendenza dal
server
geospaziale
usato!!
Meglio usare proxy esterni al server
geospaziale usato, eliminando così il
problema della dipendenza!
Ma cosa succede se si vuole cambiare il server geospaziale usato?

Soluzioni trovate
FOSS
JAVA
E' stata effettuata una analisi di mercato per cercare soluzioni che rispondessero alle
esigenze volute
Deegree
52°North
SecureOWS
Sono poi stati fatti alcuni test per vedere
la bontà delle soluzioni trovate

Analisi e prova del software
I software sono stati prima analizzati, e successivamente testati
con delle configurazioni similari per ogniuno di essi, per poter
fare poi dei confronti
Per il test sono stati usati i seguenti strumenti:
GeoServer 1.7.6
Udig 1.2
Mozilla Firefox 3.5

Tabella riassuntiva test
52°North Deegree SecureOWS
Servizi supportati WMS (WFS)
WMS WFS
CSW
WMS
Licenza GNU GPL GNU LGPL GNU LGPL
Sviluppo in corso Si Si No
Uso di librerie esterne No Si Si
Totale compatibilità con i client geospaziali Si No Si
Sistema di autenticazione integrato Si Si No
Necissità di creare un database aggiuntivo No Si No
Supporto memorizzazione configurazioni XML
XML
Database
XML
Distinzione tra precondition e postcondition No Si Si
Configurazione tramite GUI Minimale Si No

Altri aspetti
✔ Community molto attiva
✔ Risposte non schematizzate in modo conveniente
✔ Molti sistemi di autenticazione supportati
✗ Documentazione a volte scarsa
✔ Semplice struttura dei file di configurazione
✗ Non è possibile intercettare tutti i parametri
del servizio WMS
✔ Strutturazione modulare
✗ Configurazione XML laboriosa e
ripetitiva
52°North:
Deegree:
SecureOWS:

Conclusioni
●
Necessità di proteggere server WFS o CSW
●
Necessità di configurazioni molto elaborate
●
Protezione del solo servizio WMS
●
Configurazioni non particolarmente
elaborate
Deegree
52°North
SecureOWS si è rivelato un progetto ancora poco
maturo, con meno possibilità di configurazione
rispetto a 52°North

�ݺ�ߣ

Gestione della sicurezza dei sistemi web OGC in ambito FOSS

More Related Content

Gestione della sicurezza dei sistemi web OGC in ambito FOSS