Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Verfügbarkeit und Sicherheit auf Basis von Open-Source-Technologie am Beispiel eines Online-Bankings

Verfügbarkeit und Sicherheit auf Basis von Open-Source-Technologie am Beispiel eines Online-Bankings

Informationssysteme mit Open Source (ISOS) 2004

Alexander Schwartz

September 16, 2004
Tweet

More Decks by Alexander Schwartz

Other Decks in Technology

Transcript

  1. Verfügbarkeit und Sicherheit
    auf der Basis von Open-
    Source-Technologie
    am Beispiel eines
    Online-Bankings
    (ISOS 2004, 16./17.9.2004, Bremen)
    Alexander Schwartz
    [email protected]

    View full-size slide

  2. Gliederung
    1. Ausgangspunkt und
    Problemstellung
    2. Softwareauswahl
    3. Softwarearchitektur
    4. Zusammenfassung und Ausblick
    5. Diskussion

    View full-size slide

  3. 1 Ausgangspunkt und
    Problemstellung
     1822direkt ist eine Direktbank für
    Privatkunden
     Produkte: Tagesgeld, Girokonten, Depots,
    telefonische Anlageberatung
     Eigenes Online-Banking (OB) als
    Integrationsplattform
     Open Source als Investitionssicherung
    und Wettbewerbsfaktor

    View full-size slide

  4. 2 Softwareauswahl
     OS-Software kommt in allen
    Bereichen zum Einsatz: Office-
    Software, Server, auch
    sicherheitskritische Bereiche
     Kontinuierlicher Suchprozess, der im
    Bedarfsfall intensiviert wird

    View full-size slide

  5. 2.1 Abwärtskompatible
    Weiterentwicklung
     Durch Spezifikationen und
    Standards (z.B. Servlet/JSP/EJB)
     Über Mittel der Programmiersprache
    (z.B. „depricated“ in Java)

    View full-size slide

  6. 2.2 Aktivität und Produktreife
     Minimale Aktivität für
    Weiterentwicklung und
    Fehlerbehebung
     Max. Aktivität zur Begrenzung der
    laufenden Kosten
     Min. Produktreife, damit die
    Software den Anforderungen
    genügt.

    View full-size slide

  7. 2.2 Aktivität und Produktreife
    Produktreife
    Aktivität

    View full-size slide

  8. 3.1 Kriterien
    Softwarearchitektur
     Integrität, Authentizität,
    Vertraulichkeit
     Verbindlichkeit
     Verfügbarkeit
     Erweiterbarkeit
     Wartbarkeit
     Investitionssicherheit

    View full-size slide

  9. 3.2 Erweiterbarkeit,
    Wartbarkeit, Investitionss.
     Java und die EJB/Servlet-Architektur
    erfüllen diese Kriterien, es stehen
    Entwickler, Standards, Tools und
    Laufzeitumgebungen auf versch.
    Betriebssystemen zur Verfügung
     Mit Webserver und Datenbank ergibt
    sich eine 4-schichtige Architektur

    View full-size slide

  10. 3.3 Verfügbarkeit
     Hochverfügbare Einheiten
     Erkennung von Fehlern in
    Nachbarsystemen und
    selbstständige Wiederaufnahme
    nach Fehlerbeseitigung
     Operator-freier Produktionsbetrieb
    möglich

    View full-size slide

  11. 3.4 Integrität, Authentizität,
    Vertraulichkeit
     Auf allen Ebenen technisch und
    organisatorisch
     Beim Kunden (Firewall,
    Virenscanner)
     Auf dem Weg zur Bank (SSL)
     Bei der 1822direkt (Firewall,
    Abschottung, PIN/TAN)

    View full-size slide

  12. 3.5 Verbindlichkeit
     Baut auf Vorangegangenem auf
     PIN/TAN
     Protokollierung (als transparenter
    Dienst aller ausgetauschter Daten)

    View full-size slide

  13. 3.6 Wartbarkeit: Infrastruktur
     Einsatz reifer Komponenten
     Selektive Aktualisierungsstrategie
     Abkopplung von Releasezyklen
     Bewährte und bekannte Konzepte (z.B.
    MVC)
     EJBs modular und strukturiert nach Use-
    Cases
     Damit Einarbeitung neuer Entwickler
    einfacher möglich

    View full-size slide

  14. 4 Zusammenfassung...
     Auf OS-Basis konnte eine Basis für
    ein Online-Banking geschaffen
    werden
     Kriterien für einen produktiven
    Einsatz im Bankenumfeld werden
    erfüllt
     Hat sich in der Produktion bewährt

    View full-size slide

  15. 4 ... und Ausblick
     Weiterer Einsatz von OS,
    insbesondere Desktop
     EJB/Servlet-Plattform als Ziel-/
    Wunschplattform für andere
    Projekte
     Ggf. Konsolidierung auf o.g.
    Architektur

    View full-size slide

  16. 5 Diskussion

    View full-size slide