1. Trang chủ
  2. Câu hỏi và trả lời
  3. Bảo mật Giao thông có phải là hành vi không tốt cho dịch vụ WCF qua Internet không?

Bảo mật Giao thông có phải là hành vi không tốt cho dịch vụ WCF qua Internet không?

2010-06-03 22 views
6

Tôi có dịch vụ WCF có thể truy cập qua Internet. Nó có chế độ bảo mật liên kết và tin nhắn wsHttpBinding với thông tin đăng nhập tên người dùng để xác thực khách hàng. msdn nói rằng chúng ta nên sử dụng bảo mật thư cho các kịch bản Internet, bởi vì nó cung cấp bảo mật đầu cuối thay vì bảo mật điểm-điểm như An ninh Giao thông có.Bảo mật Giao thông có phải là hành vi không tốt cho dịch vụ WCF qua Internet không?

Nếu tôi sử dụng bảo mật giao thông cho dịch vụ wcf qua Internet thì sao? Nó là một thực hành xấu? Dữ liệu của tôi có thể được xem bởi người dùng độc hại không?

Nguồn

2010-06-03 Sergey Smelov

Trả lời

8

Không, nó sẽ là một thực hành tốt - rắc rối là: bạn không thể đảm bảo một chuỗi hoàn toàn các kết nối an toàn qua một số bước nhảy trung gian tùy ý khi bạn đang xử lý kết nối internet.

Tất cả những gì bạn có thể đảm bảo với bảo mật giao thông là liên kết từ khách hàng đến hop đầu tiên và liên kết từ hop cuối cùng đến máy chủ của bạn - bất kỳ thứ gì nằm ngoài tầm kiểm soát của bạn. Vì vậy, về cơ bản, an ninh giao thông qua internet sẽ không hoạt động - trừ khi bạn có môi trường được kiểm soát chặt chẽ, nơi bạn biết khách hàng kết nối trực tiếp với máy chủ của bạn.

Do những giới hạn kỹ thuật đó, bảo mật giao thông chỉ thực sự hoạt động trong môi trường công ty/LAN. Ngay sau khi bạn không có quyền kiểm soát định tuyến và các bước nhảy trung gian, bạn cần sử dụng bảo mật thư cho bảo mật đầu cuối.

Nguồn

2010-06-03 13:10:24

+0

Tôi có thể hỏi bạn thêm một điều nữa không? Nếu cần chuyển một lượng lớn dữ liệu sang WCF qua Internet thì sao? Sử dụng wsHttpBinding và bảo mật thư rất chậm! –

+1

@Sergey: kiểm tra WCF Streaming - bạn có thể sử dụng wsHttpBinding cho điều đó, quá - nên tăng tốc độ lên một chút! –

+1

@Sergey: và bạn có thể tạo một hợp đồng dịch vụ riêng biệt mà không cần bất kỳ sự bảo mật thông báo nào cho việc chuyển tập tin - nhanh hơn, nhưng không an toàn nữa - đó là một sự cân bằng (như mọi khi, trong khoa học máy tính). –

5

Có 100% bảo mật khi khách hàng (mà hầu hết khách hàng thực hiện) xác thực chứng chỉ máy chủ.

Kịch bản nhiều hop được đề cập ở đây là hoàn toàn không có thật. Điều này chỉ đúng khi cùng một tin nhắn đi qua các ứng dụng khác nhau. Ví dụ như một số nhà môi giới ứng dụng. Nếu những người môi giới này không giao tiếp an toàn thì tin nhắn có thể được đọc bởi những người đánh lừa mạng trung gian.

Nói cách khác, giao tiếp máy khách/máy chủ qua internet là 100% an toàn ngay cả khi có hàng triệu bộ định tuyến ở giữa nhưng nó chỉ an toàn khi máy khách xác thực chứng chỉ máy chủ khi máy khách có thể kết nối với người dùng -máy chủ trung bình có thể mạo danh máy chủ bằng chứng chỉ giả. Nếu khách hàng không xác thực chứng chỉ thì thư có thể bị xâm phạm.

Nguồn

2010-06-03 21:28:41

+0

Vì vậy, bạn có nghĩa là sử dụng bảo mật Giao thông qua internet, dữ liệu không thể bị tấn công? –

+0

Đó là chính xác, miễn là Giao thông vận tải là an toàn. Đó là những gì nó về cơ bản nói. Bạn có thể chọn mã hóa tin nhắn và/hoặc vận chuyển. Nhưng chỉ khi Giao thông vận tải được bảo mật!Gửi tin nhắn qua một phương tiện giao thông không an toàn làm cho giao tiếp dễ bị tổn thương. –

Các vấn đề liên quan

 Các vấn đề liên quan