1. ev
  2. Soru-cevap
  3. Transport güvenliği Internet üzerinden WCF servisi için kötü bir uygulamadır mı?

Transport güvenliği Internet üzerinden WCF servisi için kötü bir uygulamadır mı?

2010-06-03 12 views
6

İnternet üzerinden erişilebilen bir WCF servisim var. İstemcileri doğrulamak için kullanıcı adı kimlik bilgileriyle wsHttpBinding ciltleme ve mesaj güvenlik moduna sahiptir. msdn, Internet güvenlik senaryoları için ileti güvenliğini kullanmamız gerektiğini çünkü Taşımacılık güvenliği gibi uçtan uca güvenlik yerine uçtan uca güvenlik sağladığını söylüyor.Transport güvenliği Internet üzerinden WCF servisi için kötü bir uygulamadır mı?

Ne ben internet üzerinden wcf hizmeti için ulaşım güvenliğini kullanıyorsam? Kötü bir uygulama mı? Verilerim kötü niyetli kullanıcılar tarafından görülebilir mi?

kaynak

2010-06-03 Sergey Smelov

cevap

8

Hayır, iyi bir uygulama olacak - sorun: Bir internet bağlantısı ile uğraşırken sen ara atlama keyfi bir sayı üzerinden güvenli bağlantıların tam bir zincir garanti edemez.

Eğer taşıma güvenliği ile garanti edemez Tüm

ilk hop istemcinizden bağlantı ve sunucunuza son durağa gelen link - arasında bir şey sizin kontrolünüz dışındadır. Temel olarak, internet üzerinden taşıma güvenliği işe yaramayacaktır - istemcinin doğrudan sunucularınıza bağlandığını bildiğiniz sıkı bir kontrol ortamınız olmadıkça.

nedeniyle bu teknik kısıtlamalar nedeniyle, ulaşım güvenliği sadece gerçekten kurumsal/LAN ortamlarda çalışır. Yönlendirme ve aracı atlamalar üzerinde hiçbir kontrolünüz olmadığında, uçtan uca güvenlik için mesaj güvenliğini kullanmanız gerekir. (Çoğu müşteri yapmak) istemcileri sunucu sertifikasını doğrulamak zaman

kaynak

2010-06-03 13:10:24

+0

seni bir şey daha sorabilir miyim? İnternet üzerinden WCF'ye büyük miktarda veri aktarımı gerekiyorsa ne olur? WsHttpBinding ve mesaj güvenliğini kullanarak çok yavaş! –

+1

@Sergey: WCF Streaming'i kontrol edin - bunun için wsHttpBinding kullanabilirsiniz - bir şeyleri hızlandırmalısınız! –

+1

@Sergey: Dosya aktarımı için herhangi bir mesaj güvenliği olmaksızın ayrı bir hizmet sözleşmesi yaratabilirsiniz - daha hızlı, ancak çok daha fazla güvende değil - bu her zamanki gibi (bilgisayar bilimlerinde) bir takastır. –

5

Evet% 100 güvenlidir.

burada bahsedilen birden hop senaryosu tamamlandı sahte. Bu sadece aynı mesaj çeşitli uygulamalarda geçtiğinde geçerlidir. Örneğin birkaç uygulama brokeri gibi. Bu brokerlar güvenli bir şekilde iletişim kurmazsa, mesaj ara ağ snifferleri tarafından okunabilir. Başka bir deyişle, Internet üzerinden istemci/sunucu iletişimi, aralarında bir milyon yönlendirici olsa bile% 100 güvenlidir, ancak yalnızca istemci bir sunucuya bağlandığında istemci sunucu sertifikası doğrulandığında güvenlidir. sunucuyu sahte bir sertifika ile taklit eden ortadaki ana bilgisayar. İstemci sertifikayı doğrulamazsa, mesaj tehlikeye düşebilir.

kaynak

2010-06-03 21:28:41

+0

Yani, Internet üzerinden Aktarım güvenliğini kullanmak istediğinizde, veri saldırıya uğramaz mı? –

+0

Doğru, Taşımacılık güvenli olduğu sürece bu doğrudur. Mesajı ve/veya taşımayı şifrelemeyi seçebilirsiniz. Ancak, yalnızca nakliye güvenli ise!Güvenli olmayan bir taşıma üzerinden mesaj göndermek, iletişimin hassas olmasını sağlar. –

İlgili konular

 İlgili konular