Zabezpečení aplikací rovnocenného kanálu

Stejně jako ostatní vazby v systému WinFX NetPeerTcpBinding je ve výchozím nastavení povolené zabezpečení a nabízí zabezpečení založené na přenosech i zprávách (nebo obojí). Toto téma popisuje tyto dva typy zabezpečení. Typ zabezpečení je určen značkou režimu zabezpečení ve specifikaci vazby (SecurityMode).

Zabezpečení na základě přenosu

Peer Channel podporuje dva typy ověřovacích přihlašovacích údajů pro zabezpečení přenosu, z nichž obě vyžadují nastavení ClientCredentialSettings.Peer vlastnosti přidružené ChannelFactory:

• Heslo. Klienti používají ke ověřování připojení znalosti tajného hesla. Pokud se tento typ přihlašovacích údajů použije, ClientCredentialSettings.Peer.MeshPassword musí obsahovat platné heslo a volitelně X509Certificate2 instanci.

• Certifikát. Používá se konkrétní ověřování aplikací. Při použití tohoto typu přihlašovacích údajů je nutné použít konkrétní implementaci X509CertificateValidator in ClientCredentialSettings.Peer.PeerAuthentication.

Zabezpečení na základě zpráv

Pomocí zabezpečení zpráv může aplikace podepsat odchozí zprávy, aby všichni přijímající strany mohli ověřit, že zprávu odeslala důvěryhodná strana a že zpráva nebyla manipulována. V současné době peer channel podporuje podepisování pouze přihlašovacích údajů X.509.

Osvědčené postupy

• Tato část popisuje osvědčené postupy pro zabezpečení aplikací peer channel.

Povolení zabezpečení s aplikacemi partnerského kanálu

Vzhledem k distribuované povaze protokolů Peer Channel je obtížné vynutit členství v síti, důvěrnost a ochranu osobních údajů v nezabezpečené síti. Je také důležité pamatovat na zabezpečení komunikace mezi klienty a službou překladače. V části PROTOKOL PNRP (Peer Name Resolution Protocol) používejte zabezpečené názvy, abyste se vyhnuli falšování identity a dalším běžným útokům. Zabezpečte vlastní službu překladače povolením zabezpečení na klientech připojení, které používají ke kontaktování služby překladače, včetně zabezpečení založeného na zprávách i přenosu.

Použití nejsilnějšího možného modelu zabezpečení

Pokud je například potřeba identifikovat jednotlivé členy sítě, použijte model ověřování na základě certifikátů. Pokud to není možné, použijte ověřování na základě hesla podle aktuálních doporučení, abyste je udrželi v bezpečí. To zahrnuje sdílení hesel pouze s důvěryhodnými stranami, přenos hesel pomocí zabezpečeného média, časté změny hesel a zajištění silného hesla (alespoň osm znaků dlouhých, musí obsahovat alespoň jedno písmeno z obou případů, číslici a speciální znak).

Nikdy nepřijme certifikáty podepsané svým držitelem

Nikdy nepřijme přihlašovací údaje certifikátu na základě názvů subjektů. Všimněte si, že certifikát může vytvořit kdokoli a každý může zvolit jméno, které ověřujete. Abyste se vyhnuli možnosti falšování identity, ověřte certifikáty na základě přihlašovacích údajů vydávající autority (důvěryhodného vystavitele nebo kořenové certifikační autority).

Použití ověřování zpráv

Ověřování zpráv slouží k ověření, že zpráva pochází z důvěryhodného zdroje a že s zprávou během přenosu nikdo manipuloval. Bez ověřování zpráv je pro škodlivého klienta snadné falšování nebo manipulaci se zprávami v síti.

Příklady kódu partnerského kanálu

Scénáře protokolu Peer Channel

Viz také

• Zabezpečení protokolem Peer Channel
• Vytvoření aplikace protokolu Peer Channel