2

皆さん、

Azure でホストされている一連の WCF サービスに接続する、ダウンロード可能な WinForms アプリケーションの一部であるアプリケーションを開発しています。

現在の主な問題は、DoS 攻撃やその他のセキュリティ問題を防ぐために、これらのサービスを適切に保護する方法です。

WinForms アプリケーションは、世界中のどこにいてもエンド ユーザーの PC にインストールされるため (彼らはこれを弊社の Web サイトからダウンロードできます)、エンド ユーザーがアプリケーションに対して何を行うかを制御することはできません。

私たちはすでにアプリケーションを可能な限り保護していますが、壊れないものはないことを知っています. 現在の主な目標は、これらの Web サービスのメソッドがアプリケーションによってのみ呼び出されるようにし、攻撃から身を守ることができるようにすることです。

Microsoft のベスト プラクティス ホワイト ペーパーを見つけたところ、一部のシナリオでは GateKeeper シナリオ (ストレージなど) を使用できることが記載されていました。キューにはまだ何も選択していません。

もう 1 つの問題は、WinForms アプリからクラウド内のサービスへの認証を最適に制御する方法です。

ここで、同様のプロジェクトを開発または作業した人はいますか?アイデアを共有したい人はいますか?

乾杯、

4

2 に答える 2

1

現在の主な目標は、これらの Web サービスのメソッドがアプリケーションによってのみ呼び出されるようにし、攻撃から身を守ることができるようにすることです。

私たちの主な目標は、これらの Web サービスのメソッドがアプリケーションによってのみ呼び出されるようにするか、攻撃から身を守ることができるようにすることです。

それはもう少し現実的です:)クライアントを完全に信頼して証明書の発行を開始しない限り、クライアントからサービスが呼び出されることを保証する方法はありません。(彼らが失うもの、彼らのPCがハッキングされるなど)

サービスを保護したい場合は、100% 確実に除外できない限り、考えられるすべての攻撃シナリオに備える必要があります。

于 2012-06-27T01:36:48.413 に答える
0

この質問はすでに何度も何度も聞かれています。WebサービスがパブリックIPを持つサーバーでホストされている場合、クライアントをブロックできる唯一の方法は、最初にクライアントを認証することです。認証がうまくいけば、その方法を使用でき、失敗した場合は使用できません。認証と承認は、インターネット上でホストされているサービスの鍵です。それ以外の場合は、サービスを非公開にします。

また、WCFサービスを認証するために、パターンとプラクティスがすでに利用可能であり、すでにそれを処理しているようです。

于 2012-06-28T23:05:04.453 に答える