Verfügbarkeit und Sicherheit auf Basis von Open-Source-Technologie am Beispiel eines Online-Bankings

Transcript

1. Verfügbarkeit und Sicherheit auf der Basis von Open- Source-Technologie am

   Beispiel eines Online-Bankings (ISOS 2004, 16./17.9.2004, Bremen) Alexander Schwartz [email protected]

2. Gliederung 1. Ausgangspunkt und Problemstellung 2. Softwareauswahl 3. Softwarearchitektur 4.

   Zusammenfassung und Ausblick 5. Diskussion

3. 1 Ausgangspunkt und Problemstellung  1822direkt ist eine Direktbank für

   Privatkunden  Produkte: Tagesgeld, Girokonten, Depots, telefonische Anlageberatung  Eigenes Online-Banking (OB) als Integrationsplattform  Open Source als Investitionssicherung und Wettbewerbsfaktor

4. 2 Softwareauswahl  OS-Software kommt in allen Bereichen zum Einsatz:

   Office- Software, Server, auch sicherheitskritische Bereiche  Kontinuierlicher Suchprozess, der im Bedarfsfall intensiviert wird

5. 2.1 Abwärtskompatible Weiterentwicklung  Durch Spezifikationen und Standards (z.B. Servlet/JSP/EJB)

    Über Mittel der Programmiersprache (z.B. „depricated“ in Java)

6. 2.2 Aktivität und Produktreife  Minimale Aktivität für Weiterentwicklung und

   Fehlerbehebung  Max. Aktivität zur Begrenzung der laufenden Kosten  Min. Produktreife, damit die Software den Anforderungen genügt.

7. 2.2 Aktivität und Produktreife Produktreife Aktivität

8. 3.1 Kriterien Softwarearchitektur  Integrität, Authentizität, Vertraulichkeit  Verbindlichkeit 

   Verfügbarkeit  Erweiterbarkeit  Wartbarkeit  Investitionssicherheit

9. 3.2 Erweiterbarkeit, Wartbarkeit, Investitionss.  Java und die EJB/Servlet-Architektur erfüllen

   diese Kriterien, es stehen Entwickler, Standards, Tools und Laufzeitumgebungen auf versch. Betriebssystemen zur Verfügung  Mit Webserver und Datenbank ergibt sich eine 4-schichtige Architektur

10. 3.3 Verfügbarkeit  Hochverfügbare Einheiten  Erkennung von Fehlern in

    Nachbarsystemen und selbstständige Wiederaufnahme nach Fehlerbeseitigung  Operator-freier Produktionsbetrieb möglich

11. 3.4 Integrität, Authentizität, Vertraulichkeit  Auf allen Ebenen technisch und

    organisatorisch  Beim Kunden (Firewall, Virenscanner)  Auf dem Weg zur Bank (SSL)  Bei der 1822direkt (Firewall, Abschottung, PIN/TAN)

12. 3.5 Verbindlichkeit  Baut auf Vorangegangenem auf  PIN/TAN 

    Protokollierung (als transparenter Dienst aller ausgetauschter Daten)

13. 3.6 Wartbarkeit: Infrastruktur  Einsatz reifer Komponenten  Selektive Aktualisierungsstrategie

     Abkopplung von Releasezyklen  Bewährte und bekannte Konzepte (z.B. MVC)  EJBs modular und strukturiert nach Use- Cases  Damit Einarbeitung neuer Entwickler einfacher möglich

14. 4 Zusammenfassung...  Auf OS-Basis konnte eine Basis für ein

    Online-Banking geschaffen werden  Kriterien für einen produktiven Einsatz im Bankenumfeld werden erfüllt  Hat sich in der Produktion bewährt

15. 4 ... und Ausblick  Weiterer Einsatz von OS, insbesondere

    Desktop  EJB/Servlet-Plattform als Ziel-/ Wunschplattform für andere Projekte  Ggf. Konsolidierung auf o.g. Architektur

16. 5 Diskussion