Защитите мои веб-сервисы

Question

У меня есть несколько веб-сервисов.

Они используются приложением silverlight и самостоятельно другими приложениями.

Каков наилучший способ обезопасить их, чтобы хакеры не могли получить к ним прямой доступ?

В настоящее время они заблокированы для localhost только тогда, когда приложение silverlight вызывает веб-приложение, а веб-приложение вызывает сами веб-службы.

Я ненавижу это решение, потому что оно добавляет еще один слой, и производительность падает.

Не хотите менять код веб-службы, если это вообще возможно.

Answer 1

Вы пытались просто изменить конфигурацию службы и клиента, чтобы использовать basicHttpBinding с SSL?

Я не знаю достаточно о SilverLight, чтобы знать, поддерживает ли он wsHttpBinding, но вы также можете попробовать это.

Answer 2

Вот моя любимая ссылка на эту тему.

http://timheuer.com/blog/archive/2008/10/14/calling-secure-services-with-silverlight-2-ssl-https.aspx

Короче говоря, используйте basicHttpBinding (или customBinding в Silverlight 3) с https. Работает как шарм в сочетании с ASP.NET Application Services. Вот хороший обзор безопасности Silverlight http:

http://msdn.microsoft.com/en-us/library/cc838250(VS.95).aspx

Answer 3

Если вы используете ASP.NET и WCF, вы можете использовать встроенную аутентификацию ASP.NET и поставить тег обязательной аутентификации ASP.NET на своих веб-сервисах. Здесь есть отличный скринкаст здесь .

Answer 4

• IIS можно настроить так, чтобы разрешать подключения только с определенных IP-адресов. Сначала я настрою ваши веб-сервисы таким образом.
• Кроме того, если вы используете WCF, вы можете использовать https и сертификаты для управления защитой прямо в инструменте настройки конечной точки WCF

Я бы сам использовал один или оба этих метода.