it-swarm-es.com

¿Cuáles son los riesgos de seguridad del Service Bus y cómo los mitiga?

El Service Bus es un software que se puede instalado en Windows o alquilado en Azure y permite que alguien retransmita información SOAP/WCF a través de Internet en forma de XML sobre la carga útil HTTPS .

Un riesgo que veo es que esencialmente permite que un usuario con solo acceso HTTP/S saliente acepte llamadas WCF "entrantes" a través del proxy externo.

Aunque esto puede ser útil para hacer que una aplicación "simplemente funcione", yo vería esto como algo malo desde una perspectiva de seguridad. Tengo entendido que esta solución funciona sondeando un host de Microsoft externo para los datos entrantes.

Teniendo en cuenta que puede haber razones comerciales legítimas para esta tecnología, ¿cómo protegerá su red del uso malintencionado o no aprobado de este relé?

6
goodguys_activate

Cuando expone un servicio web a través de "Azure AppFabric Service Bus", tiene varias formas de proteger ese punto de conexión:

En primer lugar, puede configurar el bus de servicio en sí [1], de modo que solo los llamantes autenticados puedan enviar mensajes a su punto final. En este caso, deja que Microsoft aplique su política de autorización por usted.

En segundo lugar, puede asegurar su servicio de un extremo a otro, es decir, además de la aplicación básica de nivel inferior (transporte) realizada por Microsoft para usted, puede poner su propio modelo de seguridad en la parte superior, por ejemplo, seguridad basada en mensajes. (WS-Security) en el caso de SOAP.

Usado en conjunto, Microsoft impone que solo las personas que llaman autenticadas envíen mensajes hacia su servicio, y dentro de su servicio usted ejecuta su propio modelo de seguridad.

Con respecto a la confidencialidad (cifrado), también tiene varias capas aquí: la capa de transporte protege los mensajes entre su cliente y Microsoft, y entre Microsoft y su servicio. La capa de mensajes proporciona seguridad de un extremo a otro entre su cliente y su servicio, de modo que Microsoft solo ve un cuerpo SOAP.

[1] Protección y autenticación de una conexión de bus de servicio de AppFabric http://msdn.Microsoft.com/en-us/library/dd582773.aspx

[2] Protección del bus de servicio .NET http://msdn.Microsoft.com/en-us/magazine/dd942847.aspx

4
chgeuer

Mi comprensión del bus de servicio es que funciona en puertos específicos en el rango 800, creo. Si desactiva las conexiones salientes a través de esos puertos, no podrá salir al bus de servicio para recibir los mensajes. Además, cada bus de servicio tiene su propio punto final único específico para el servicio en cuestión, por lo que puede bloquear el acceso solo a puntos finales conocidos.

4
Steve