Reliable en Secure Web Services

Hoe bouwt u betrouwbare, robuuste en veilige Web services ?

16 March 2005 (14-21)
Locatie: Sofitel Diegem (Diegem near Brussels (Belgium))
Gepresenteerd in het Nederlands
Prijs: 480 EUR (excl. 21% BTW)

This event is history, please check out the List of Upcoming Seminars, or send us an email

Check out our related in-house workshops:

Google BigQuery in Practice (INHOUSE WORKSHOP - On Request)

Leerdoelen

Overzicht en doelstellingen van dit seminar

2005 wordt het jaar van de Web services. De voorbije jaren werd heel wat geexperimenteerd met Web services voor o.a. applicatie-integratie en business-to-business communicatie. Iedereen heeft dan ook wel al gehoord van het basistrio van de Web services standaarden: SOAP, WSDL en UDDI. Bovenop die basisstandaarden werden een heleboel nieuwe standaarden geschreven, die vaak worden aangeduid als de Web Services standaarden van de tweede generatie verzameld onder de term WS-*: BPEL4WS, WS-Security, WS-Coordination, WS-Transaction, WS-Policy, WS-ReliableMessaging, WS-Attachments, ...

Samen met die nieuwe standaarden kwamen er de voorbije jaren veel nieuwe tools voor het ontwikkelen, beheren, beveiligen, ... van Web services op de markt, vaak via kleine opstartende bedrijven die nu één voor één door de grote IT bedrijven worden overgenomen. Hierdoor gebeurde de explosieve groei van de Web services markt nogal chaotisch en weinig gecontroleerd. Cruciale delen van een totaaloplossing, zoals security en reliable, asynchrone communicatie werden pas laat opgepakt.

Nu Web services de experimenteerfase ontgroeid zijn en men ze wil gebruiken in bedrijfskritische service-oriented architectures, is de beveiliging, robuustheid en betrouwbaarheid van die Web services van essentieel belang. In dit seminar wordt dan ook grondig ingegaan welke technologie en standaarden ter beschikking staan, en hoe Web services op een realistische manier kunnen ingezet worden. Wij zullen daarbij niet nalaten om u op de belangrijkste tekortkomingen te wijzen van de huidige Web services en service-georienteerde architecturen, en u te behoeden voor de vele valkuilen die u in Web services projekten kan tegenkomen.

Qua security was de standaardisatie van WS-Security (en WS-Policy) een belangrijke doorbraak. Belangrijke evoluties staan ons hier nog te wachten: identity management in het algemeen en SAML in het bijzonder zullen security nog beter regelen. Maar security betekent ook firewalls, security policies, het veilig opslaan van sleutels, certificaatbeheer, enz.

Voor reliable messaging is het nog steeds wachten op de definitieve WS-ReliableMessaging en/of WS-Reliability specificatie. Het zinvol toepassen van web services in combinatie met bestaande integratie oplossingen zoals JMS biedt hierbij reeds een oplossing. De belangrijkste patronen voor het inpassen van Web services in een bestaande integratie infrastructuur worden aangereikt, zowel in de Java/J2EE als in de .NET wereld.

Daarnaast worden nog vele andere onderwerpen behandeld, zoals business process management met Web services (BPEL), het versiebeheer van Web services, het management van Web services, een overzicht van de belangrijkste spelers, een vergelijking van hun produkten, en een struktuur om alle Web services standaarden te positioneren. Bovenal vormt dit seminar een neutrale, leveranciersonafhankelijke en praktische handleiding om alle stukken van de grote Web services puzzel samen te leggen.

Welke vragen worden beantwoord tijdens dit seminar ?

Hoe web services echt veilig maken ?
Wat wel en wat (nog) niet doen met web services ?
Welke standaarden (wel) en welke standaarden (nog) niet gebruiken ?
Wat zijn de vuistregels en best practices voor het implementeren van web services ?
Wat zal de rol zijn van bestaande EAI leveranciers in een Web services wereld ?
Hoe web services te vergelijken met B2B standaarden zoals RosettaNet en EDIINT ?
Zal EDI verdwijnen ? Wat kunnen we van EDI leren ?
Hoe kan u Web services gradueel invoeren ?
Wat zijn de belangrijkste tekortkomingen en de mogelijke valkuilen ?

Voor wie is dit seminar bedoeld ?

Dit seminar gaat in op de reliability en security van Web services, en het management van een service-oriented architectuur. Het is dan ook bedoeld voor iedereen die Web services wil gebruiken voor bedrijfskritische toepassingen.

In het bijzonder denken we hierbij aan: IT managers, technology planners, infrastructuur-architecten, IT consultants en applicatie-ontwikkelaars, alsook analisten en -ontwerpers van EAI, B2B, EDI, ... systemen.

Volledig Programma

13u30 - 14u00

Registratie en koffie/thee

14u00 - 14u30

Inleiding tot Web Services: van EDI naar WS-*

Historiek

EDI
Proprietary EAI oplossingen
Distributed Objects: DCOM, CORBA, RMI
XML
SOAP
B2B protocols: RosettaNet, EDIINT, ...

Service Oriented Architectures (SOA)

14u30-15u40

Web Services: de Basisstandaarden

SOAP: een overzicht van de SOAP spec
WSDL
Loosely coupling
Evolutie en Standardisatie van Web Services: de timeline (eSpeak, XML-RPC, ...)
Web Services Architecture (WSA)

W3C Web Service Architecture

WS-I Basic Profile
Web Services in detail, in het bijzonder WSDL

XML message formaten: OAG, UBL, cXML, XBRL, ...
RPC/encoded, document/literal, wrapped, XML serialization, data binding

Web Services ontwikkeling

Van XML naar code of van code naar XML ?

Web Services en Attachments
BPEL en Business Process Management
Nieuwe versies van de standaarden: SOAP 1.2, WSDL 2.0, ...

15u40 - 16u00

Koffie/Thee

16u00 - 17u00

Security van Web Services

Inleiding: hashing, challenge/response, ...
Asymmetrische encryptie, certificaten
SSL: server en client authenticatie

HTTPS, S/MIME

Secure opslag van certificaten en sleutels: keystores en PSE's
Security over een netwerk

DMZ, SSN (Screened Subnet), firewalls, reverse proxy, security policies, ...
Polling en gebruik van intermediaries zoals

Transaction Delivery Networks (TDN)
Web Services Networks (WSN)

17u00 - 17u50

WS-Security Standaarden en Oplossingen

WS-Policy, WS-SecurityPolicy
SAML
WS firewalls

17u50 - 19u00

Diner

19u00 - 19u40

Reliable Messaging

WS-Reliability, WS-ReliableMessaging
WS-Eventing, WS-Notification, ...
SOAP over JMS
Gebruik van mail: SOAP over SMTP

19u40 - 20u10

Aanverwante Onderwerpen

Het testen van web services
Het beheer van web services
Meer over BPEL en BPELJ
Interoperability: connecteren van de .NET en de Java werelden
...

20u10 - 20u40

Tools & Produkten: een Marktoverzicht

20u40 - 21u00

Conclusies en Samenvatting

21u00

Einde van dit seminar

Sprekers

Guy Crets (Apogado)

Guy Crets is IT Consultant bij Apogado met 18 jaar ervaring in zowel het bouwen van business applicaties als de integratieproblematiek. Hierbij gaat het vooral om de integratie van componenten-gebaseerde oplossingen met bestaande "legacy" applicaties, gebruik makend van message queuing en message brokers.

Questions about this ? Interested but you can't attend ? Send us an email !