Gestione della sicurezza dei sistemi web OGC in ambito FOSS

Università degli Studi di Padova

Corso di laurea in Ingegneria InformaticaAnno accademico 2008/2009

Studente: Cacco Federico

Relatore: prof. Rumor Massimo

Obbiettivi del progetto

Trovare la soluzione più conveniente per mettere in sicurezza i dati contenuti in un server geospaziale

1) Analisi di mercato1) Analisi di mercato

2) Test del software2) Test del software

3) Confronto tra i risultati dei test3) Confronto tra i risultati dei test

● Rendono la manipolazioni dei dati geospaziali indipendente dal loro formato

● Forniscono dei servizi per eseguire operazioni su dati geospaziali

I server geospaziali

Client geospaziale o altre applicazioni 

geospaziali

Database GIS

I dati geospaziali hanno vari formati, sviluppare 

applicazioni che li gestiscano tutti sarebbe 

complicato

Applicazioni geospaziali

Database GIS

File GIS

File GISServer geospaziali

Inte

rfacc ia u

ten

teS

erve

r ge

osp

azia

leS

org

en

te d

ati

L'Open Geospatial Consortium

Principali specifiche:

WMS (Web Map Service)

WFS (Web Feature Service)

WCS (Web Coverage Service)

CSW (Catalogue Service for the Web)

Servizi geospaziali

Definisce specifiche

Open Geospatial Consortium

Senza la definizione di standard per interfacciarsi con i servizi geospaziali diventa difficile per gli sviluppatori creare applicazioni tra loro interoperabili

Sicurezza dei dati geospaziali

Si interpone tra il server geospaziale e il client, filtrando tutti i dati trasmessi secondo le 

politiche impostate

Aspetti principali della sicurezza di un server geospaziale:

➢ Autenticazione

➢ Politiche di accesso➢ Sicurezza software

➢ Sicurezza hardware

➢ Sicurezza canale di trasmissione

Serverproxy

Sistemi proxy integrati

Molti  server  geospaziali  integrano  al  loro  interno  dei  sistemi  per  la sicurezza dei dati.

Cambio server geospaziale

Riconfigurazione della gestione degli utenti

Dipendenza dal server

geospaziale usato!!

Meglio usare proxy esterni al server geospaziale usato, eliminando così il

problema della dipendenza!

Ma cosa succede se si vuole cambiare il server geospaziale usato?

Soluzioni trovate

FOSSJAVA

E' stata effettuata una analisi di mercato per cercare soluzioni che rispondessero alle esigenze volute

Deegree

52°North

SecureOWS

Sono poi stati fatti alcuni test per vedere la bontà delle soluzioni trovate

Analisi e prova del software

I  software sono stati prima analizzati, e successivamente testati con  delle  configurazioni  similari  per  ogniuno  di  essi,  per  poter fare poi dei confronti

Per il test sono stati usati i seguenti strumenti:

GeoServer 1.7.6

Udig 1.2

Mozilla Firefox 3.5

Tabella riassuntiva test

52°North Deegree SecureOWS

Servizi supportati WMS (WFS)WMS WFS 

CSW  WMS 

Licenza GNU GPL GNU LGPL GNU LGPL

Sviluppo in corso Si Si No

Uso di librerie esterne No Si Si

Totale compatibilità con i client geospaziali Si No Si

Sistema di autenticazione integrato Si Si No

Necissità di creare un database aggiuntivo No Si No

Supporto memorizzazione configurazioni XMLXML 

Database XML

Distinzione tra precondition e postcondition No Si Si

Configurazione tramite GUI Minimale Si No

Altri aspetti

✔ Community molto attiva✔ Risposte non schematizzate in modo conveniente✔ Molti sistemi di autenticazione supportati✗ Documentazione a volte scarsa

✔ Semplice struttura dei file di configurazione✗ Non è possibile intercettare tutti i parametri 

del servizio WMS

✔ Strutturazione modulare✗ Configurazione XML laboriosa e 

ripetitiva

52°North:

Deegree:

SecureOWS:

Conclusioni

● Necessità di proteggere server WFS o CSW

● Necessità di configurazioni molto elaborate

● Protezione del solo servizio WMS

● Configurazioni non particolarmente elaborate

Deegree

52°North

SecureOWS si è rivelato un progetto ancora poco maturo, con meno possibilità di configurazione rispetto a 52°North