Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Verfügbarkeit und Sicherheit auf Basis von Open-Source-Technologie am Beispiel eines Online-Bankings

Verfügbarkeit und Sicherheit auf Basis von Open-Source-Technologie am Beispiel eines Online-Bankings

Informationssysteme mit Open Source (ISOS) 2004

Alexander Schwartz

September 16, 2004
Tweet

More Decks by Alexander Schwartz

Other Decks in Technology

Transcript

  1. Verfügbarkeit und Sicherheit auf der Basis von Open- Source-Technologie am

    Beispiel eines Online-Bankings (ISOS 2004, 16./17.9.2004, Bremen) Alexander Schwartz [email protected]
  2. 1 Ausgangspunkt und Problemstellung  1822direkt ist eine Direktbank für

    Privatkunden  Produkte: Tagesgeld, Girokonten, Depots, telefonische Anlageberatung  Eigenes Online-Banking (OB) als Integrationsplattform  Open Source als Investitionssicherung und Wettbewerbsfaktor
  3. 2 Softwareauswahl  OS-Software kommt in allen Bereichen zum Einsatz:

    Office- Software, Server, auch sicherheitskritische Bereiche  Kontinuierlicher Suchprozess, der im Bedarfsfall intensiviert wird
  4. 2.1 Abwärtskompatible Weiterentwicklung  Durch Spezifikationen und Standards (z.B. Servlet/JSP/EJB)

     Über Mittel der Programmiersprache (z.B. „depricated“ in Java)
  5. 2.2 Aktivität und Produktreife  Minimale Aktivität für Weiterentwicklung und

    Fehlerbehebung  Max. Aktivität zur Begrenzung der laufenden Kosten  Min. Produktreife, damit die Software den Anforderungen genügt.
  6. 3.1 Kriterien Softwarearchitektur  Integrität, Authentizität, Vertraulichkeit  Verbindlichkeit 

    Verfügbarkeit  Erweiterbarkeit  Wartbarkeit  Investitionssicherheit
  7. 3.2 Erweiterbarkeit, Wartbarkeit, Investitionss.  Java und die EJB/Servlet-Architektur erfüllen

    diese Kriterien, es stehen Entwickler, Standards, Tools und Laufzeitumgebungen auf versch. Betriebssystemen zur Verfügung  Mit Webserver und Datenbank ergibt sich eine 4-schichtige Architektur
  8. 3.3 Verfügbarkeit  Hochverfügbare Einheiten  Erkennung von Fehlern in

    Nachbarsystemen und selbstständige Wiederaufnahme nach Fehlerbeseitigung  Operator-freier Produktionsbetrieb möglich
  9. 3.4 Integrität, Authentizität, Vertraulichkeit  Auf allen Ebenen technisch und

    organisatorisch  Beim Kunden (Firewall, Virenscanner)  Auf dem Weg zur Bank (SSL)  Bei der 1822direkt (Firewall, Abschottung, PIN/TAN)
  10. 3.5 Verbindlichkeit  Baut auf Vorangegangenem auf  PIN/TAN 

    Protokollierung (als transparenter Dienst aller ausgetauschter Daten)
  11. 3.6 Wartbarkeit: Infrastruktur  Einsatz reifer Komponenten  Selektive Aktualisierungsstrategie

     Abkopplung von Releasezyklen  Bewährte und bekannte Konzepte (z.B. MVC)  EJBs modular und strukturiert nach Use- Cases  Damit Einarbeitung neuer Entwickler einfacher möglich
  12. 4 Zusammenfassung...  Auf OS-Basis konnte eine Basis für ein

    Online-Banking geschaffen werden  Kriterien für einen produktiven Einsatz im Bankenumfeld werden erfüllt  Hat sich in der Produktion bewährt
  13. 4 ... und Ausblick  Weiterer Einsatz von OS, insbesondere

    Desktop  EJB/Servlet-Plattform als Ziel-/ Wunschplattform für andere Projekte  Ggf. Konsolidierung auf o.g. Architektur