Auf dem Protokoll Simple Object Access Protocol (SOAP) basierende Webservices haben sich seit der Veroffentlichung der Spezifikation vor ungefahr vier Jahren einer zunehmenden Popularitat erfreut und werden in Zukunft vermutlich eine wichtige Rolle in der Inter-Applikations-Kommunikation spielen.

Da in der ursprunglichen Spezifikation von SOAP Sicherheitsmechanismen fehlen, wurde die Sicherheit von Webservices in der Praxis auf der Transportebene des OSI-Stacks realisiert. Dieser Losungsansatz ist zwar relativ einfach umzusetzen, vermag aber nicht alle Sicherheitsanforderungen abzudecken und limitiert zusatzlich die Moglichkeiten von Webservice-Architekturen.

Um diese Nachteile von SOAP zu beheben wurde die Spezifikation WS-Security formuliert. WS-Security liefert die Grundlagen, um die Sicherheit von Webservices nachrichtenorientiert umzusetzen.

Diese Arbeit beginnt mit einer Beschreibung der Sicherheitsanforderungen fur Webservices. In einem zweiten Teil beschreibt sie XML-Sicherheitsanwendungen. Das von Microsoft und IBM initierte Sicherheitsmodell fur Webservices wird beschrieben und bewertet. Java-Implementationen dieser Spezifikationen werden vorgestellt und bewertet.

In einem weiteren Teil wird der Problembeich einer Webservices Firewall analysiert und Anforderungen an eine Webservices Firewall werden formuliert.

Anschliessend werden die erarbeiteten Kenntnisse und Einsichten in eine Architektur fur eine Webservices Firewall und das Design eines solchen Systems uberfuhrt.

Das System wurde in der letzten Phase in einen funktionsfahigen Machbarkeitsnachweis umgesetzt, welcher die meisten Sicherheitsanforderungen umsetzt und dabei eine Untermenge von WS-Security implementiert.

Das vorliegende Dokument schliesst mit Information uber Projektmanagement und einem Aktivitatenlog der einzelnen an diesem Projekt beteiligten Kandidaten.