Безопасность WCF и NetTcpBinding

Question

Я прочитал в Обучающем наборе MS -WCF, что все привязки по умолчанию обеспечивают сетевую безопасность, то есть разработчик ничего не должен делать для реализации безопасности.

У меня есть один запрос по этому поводу: - Я использовал netTcpBinding и отправляю различные объекты от клиента к серверу. При отправке объектов мы отправляем специальный гид по одному из свойств объекта, который мы снова проверяем на сервере перед обработкой запроса.

Я хотел бы знать, какие все уязвимости задействованы, если ничего не делать явно для безопасности, то есть безопасность на транспортном уровне не применяется.

Еще один момент, когда мы используем NetTcpBinding в Интернете.

Answer 1

netTcpBinding обычно используется для внутренней сети, где вы, скорее всего, будете иметь связь «точка-точка», поэтому безопасность транспорта, вероятно, будет адекватной. Если вы работаете через Интернет, вам нужно включить защиту на уровне сообщений, чтобы обеспечить сквозной трафик (безопасность транспорта будет защищать контент только на 1 переход). Безопасность по умолчанию для netTcpBinding - безопасность транспорта, поэтому вам нужно изменить это. В обоих случаях достигается конфиденциальность сообщений (шифрование), целостность (от подделки) и частичная аутентификация. NetTcpBinding Я полагаю, что по умолчанию используется аутентификация Windows - поэтому вам потребуется учетная запись в домене или на самом деле на служебном компьютере (если он работает в рабочей группе), соответствующий учетным данным Windows клиента. Обратите внимание, что вы можете программно изменить запрос учетных данных от клиента и установить их программно, прежде чем открывать клиентский прокси-сервер, если это необходимо. Также включите надежный обмен сообщениями.