Verfügbarkeit und Sicherheit auf Basis von Open-Source-Technologie am Beispiel eines Online-Bankings

Verfügbarkeit und Sicherheit auf Basis von Open-Source-Technologie am Beispiel eines Online-Bankings

Informationssysteme mit Open Source (ISOS) 2004

5f528a3f6814d28b583f31842e3e8d9e?s=128

Alexander Schwartz

September 16, 2004
Tweet

Transcript

  1. Verfügbarkeit und Sicherheit auf der Basis von Open- Source-Technologie am

    Beispiel eines Online-Bankings (ISOS 2004, 16./17.9.2004, Bremen) Alexander Schwartz alexander.schwartz@1822direkt.com
  2. Gliederung 1. Ausgangspunkt und Problemstellung 2. Softwareauswahl 3. Softwarearchitektur 4.

    Zusammenfassung und Ausblick 5. Diskussion
  3. 1 Ausgangspunkt und Problemstellung  1822direkt ist eine Direktbank für

    Privatkunden  Produkte: Tagesgeld, Girokonten, Depots, telefonische Anlageberatung  Eigenes Online-Banking (OB) als Integrationsplattform  Open Source als Investitionssicherung und Wettbewerbsfaktor
  4. 2 Softwareauswahl  OS-Software kommt in allen Bereichen zum Einsatz:

    Office- Software, Server, auch sicherheitskritische Bereiche  Kontinuierlicher Suchprozess, der im Bedarfsfall intensiviert wird
  5. 2.1 Abwärtskompatible Weiterentwicklung  Durch Spezifikationen und Standards (z.B. Servlet/JSP/EJB)

     Über Mittel der Programmiersprache (z.B. „depricated“ in Java)
  6. 2.2 Aktivität und Produktreife  Minimale Aktivität für Weiterentwicklung und

    Fehlerbehebung  Max. Aktivität zur Begrenzung der laufenden Kosten  Min. Produktreife, damit die Software den Anforderungen genügt.
  7. 2.2 Aktivität und Produktreife Produktreife Aktivität

  8. 3.1 Kriterien Softwarearchitektur  Integrität, Authentizität, Vertraulichkeit  Verbindlichkeit 

    Verfügbarkeit  Erweiterbarkeit  Wartbarkeit  Investitionssicherheit
  9. 3.2 Erweiterbarkeit, Wartbarkeit, Investitionss.  Java und die EJB/Servlet-Architektur erfüllen

    diese Kriterien, es stehen Entwickler, Standards, Tools und Laufzeitumgebungen auf versch. Betriebssystemen zur Verfügung  Mit Webserver und Datenbank ergibt sich eine 4-schichtige Architektur
  10. 3.3 Verfügbarkeit  Hochverfügbare Einheiten  Erkennung von Fehlern in

    Nachbarsystemen und selbstständige Wiederaufnahme nach Fehlerbeseitigung  Operator-freier Produktionsbetrieb möglich
  11. 3.4 Integrität, Authentizität, Vertraulichkeit  Auf allen Ebenen technisch und

    organisatorisch  Beim Kunden (Firewall, Virenscanner)  Auf dem Weg zur Bank (SSL)  Bei der 1822direkt (Firewall, Abschottung, PIN/TAN)
  12. 3.5 Verbindlichkeit  Baut auf Vorangegangenem auf  PIN/TAN 

    Protokollierung (als transparenter Dienst aller ausgetauschter Daten)
  13. 3.6 Wartbarkeit: Infrastruktur  Einsatz reifer Komponenten  Selektive Aktualisierungsstrategie

     Abkopplung von Releasezyklen  Bewährte und bekannte Konzepte (z.B. MVC)  EJBs modular und strukturiert nach Use- Cases  Damit Einarbeitung neuer Entwickler einfacher möglich
  14. 4 Zusammenfassung...  Auf OS-Basis konnte eine Basis für ein

    Online-Banking geschaffen werden  Kriterien für einen produktiven Einsatz im Bankenumfeld werden erfüllt  Hat sich in der Produktion bewährt
  15. 4 ... und Ausblick  Weiterer Einsatz von OS, insbesondere

    Desktop  EJB/Servlet-Plattform als Ziel-/ Wunschplattform für andere Projekte  Ggf. Konsolidierung auf o.g. Architektur
  16. 5 Diskussion