De la seguridad en Servicios Web para .Net - Willy .Net

More documents

Recommendations

Info

Seguridad (de extremo a extremo) para mensajeríaCada enfoque ofrece una serie de beneficios y desventajas, que se detallan acontinuación. La elección del enfoque depende en gran medida de las característicasde la arquitectura y las plataformas que vayan a utilizarse para el intercambio de losmensajes.Nota: tenga en cuenta que este capítulo se centra en la seguridad de plataformasy aplicaciones. La seguridad de los mensajes se efectúa mediante la iniciativa dearquitectura de servicios Web XML global (GXA) y, en especial, la especificaciónde seguridad WS-Security. Durante el período de escritura de este documento,Microsoft ha lanzado una versión de tecnología de prueba de Web ServicesDevelopment Kit (WSDK). De este modo podrá desarrollar soluciones deseguridad para mensajería conformes a la especificación de seguridad WS-Security. Si desea obtener más información, consultehttp://msdn.microsoft.com/webservices/building/wsdk/ (en inglés).Seguridad (de punto a punto) paraplataformas/transportePuede utilizarse el canal de transporte entre dos puntos finales (cliente de serviciosWeb y servicios Web) para garantizar la seguridad de punto a punto. La ilustración10.1 refleja este escenario.{Insert figure: CH10 – Web Services Security – Transport Level.gif}Ilustración 10.1Seguridad para plataformas/transporteCuando se utiliza la seguridad de plataformas, que presupone un entorno de sistemaoperativo Microsoft® Windows® estrechamente integrado, por ejemplo, en intranetscorporativas:El servidor Web (IIS) proporciona autenticación básica, implícita, integrada ymediante certificados.El Servicio Web de ASP.NET hereda algunas funciones de autenticación yautorización de ASP.NET.Puede utilizarse SSL y/o IPSec para aplicar capacidades de integridad yconfidencialidad para los mensajes.Escenarios de usoEl modelo de seguridad para transporte es sencillo, bien diseñado y adecuado parauna gran variedad de escenarios (básicamente para intranets), en los que los
mecanismos de transporte y la configuración del punto final pueden controlarse deforma exhaustiva.Los principales aspectos que deben tenerse en cuenta con relación a la seguridaddel transporte son los siguientes:La seguridad se integra estrechamente con la plataforma subyacente, elmecanismo de transporte y el proveedor de servicios de seguridad (NTLM,Kerberos, etc.), de los que también depende.La seguridad se aplica de punto a punto, sin crear provisiones para saltosmúltiples ni enrutamiento a través de nodos de aplicación intermedios.Seguridad para aplicacionesCon este enfoque, la aplicación se hace cargo de la seguridad y utiliza las funcionesde seguridad personalizadas. Por ejemplo:Una aplicación puede utilizar un encabezado SOAP personalizado paratransferir las credenciales de usuario y autenticar al usuario con cada solicitudde Servicio Web. Un enfoque habitual consiste en transferir un vale (o nombrede usuario o licencia) con el encabezado SOAP.La aplicación tiene la flexibilidad de generar su propio objeto IPrincipal confunciones incluidas. Puede ser una clase personalizada o la claseGenericPrincipal que se proporciona con .NET Framework.La aplicación cifra de forma selectiva lo que sea necesario, aunque requiereun almacenamiento seguro de la clave y que los desarrolladores tenganconocimientos de las API de criptografía pertinentes.Una técnica alternativa consiste en utilizar SSL para ofrecer confidencialidad eintegridad, además de combinar SSL con encabezados SOAP personalizadospara llevar a cabo la autenticación.Escenarios de usoUtilice este enfoque si:Desea aprovechar un esquema existente de base de datos de usuarios yfunciones que se utiliza con la aplicación actual.Desea cifrar partes de un mensaje en lugar de la cadena de datos completa.Seguridad (de extremo a extremo) para mensajeríaSe trata del enfoque más flexible y eficaz y el que utiliza la iniciativa GXA, enespecial para la especificación de seguridad WS-Security. La seguridad de mensajesqueda esbozada en la ilustración 10.2.{Insert figure: CH10 - Web Services Security Message Level.gif}
Page 1: De la seguridad en Servicios Web pa
Page 5 and 6: Arquitectura de seguridad paraplata
Page 7 and 8: Estrategias de autenticación y aut
Page 9 and 10: Más informaciónSi desea obtener m
Page 11 and 12: amenaza en caso de que un intruso p
Page 13 and 14: habilitados estos protocolos en los
Page 15 and 16: En este ejemplo, el tipo de autenti
Page 17 and 18: Utilice el código presentado a con
Page 19 and 20: Deshabilitar el accesoanónimo para
Page 21 and 22: - O bien -Para utilizar laautentica
Page 23 and 24: lleguen al servicio Web. En el serv
Page 25 and 26: Obtener acceso a recursos del siste
Page 27 and 28: {Insert figure: CH10 - Web Service
Page 29 and 30: Una aplicación Web que se ejecuta

De la seguridad en Servicios Web para .Net - Willy .Net

Create successful ePaper yourself

Delete template?

Save as template?