Abstract
In dieser Arbeit wird auf einen zentralen Standard der Web-Services Technologie – das Simple Object Acces Protocol (SOAP) - und damit verbundene sicherheitsrelevante Themen eingegangen. Ferner wird der Aufbau von SOAP Nachrichten und deren Verwendungsmöglichkeiten dargestellt und Sicherheitsanforderungen im Umfeld von Web-Services, Bedrohungen und Gegenmaßnahmen besprochen. Die Arbeit schließt mit der Präsentation eines Konzepts für eine SOAP sichere Firewall-Lösung und deren Einsatzmöglichkeiten.

Einleitung
Seit der Entstehung des Internets wurde das Konzept des World Wide Web vor allem in Richtung eines datenzentrierten Instruments weiter entwickelt. Ein zentraler Vorteil und Grund für den Erfolg des Internets war die Möglichkeit, Informationen einfach zu publizieren und jederzeit abrufen zu können. Menschen verwenden das Internet als eine Art lebendige Bibliothek, aus der sie mit den heute zur Verfügung stehenden Mitteln (Suchmaschinen, Verzeichnisdienste, Newsgroups,..) für sie relevante Informationen beziehen. Mit Hilfe von Hyperlinks ist es möglich, Informationen in Verbindung zu bringen. Hyperlinks sind ein Konzept, das dem Menschen sehr entgegenkommt. Es führt den Benutzer von Information zu Information. So hat sich das Netz zu einem „Veröffentlichungs-Werkzeug“ entwickelt, dass sehr stark auf den alten Konzepten von Büchern und Bibliotheken aufbaut.

Heute geht man einen Schritt weiter, indem man die weltweite Vernetzung nutzt, um maschinengetrieben Informationen auszutauschen. Erstmals scheinen sich die fünf großen Hersteller (Hewlett-Packard, IBM, Microsoft, Oracle und Sun) von Anfang an einig zu sein, dass Web-Services die logische Weiterentwicklung bzw. Ergänzung zu bereits Bestehendem bilden.

Web-Services bringen den Informationsaustausch auf Applikationsebene. Sie sind Softwarekomponenten, die in der Lage sind – über definierte Standards – miteinander zu kommunizieren. Sie machen es möglich, dass bestimmte Funktionen eines Anwendungssystems, oder bestimmte Informationen von einer programmexternen Quelle über das Internet bezogen werden. Die Daten werden angefordert und im eigenen Programm weiterverarbeitet. Man könnte es „Outsourcing auf Applikationsebene“ nennen. Web-Services verwenden XML – basierte Standards als gemeinsames Datenformat für den Austausch.