Escenarios de seguridad comunes
Los temas de esta sección catalogan varias configuraciones posibles de seguridad de cliente y servicio. Las configuraciones varían según varios factores. Por ejemplo, si un servicio o cliente está en una intranet o si Windows o transporte (como HTTPS) proporciona la seguridad.
En esta sección
- Cliente y servicio de Internet no protegidos
Un ejemplo de un cliente y servicio público y no protegido.
- Cliente y servicio de intranet no protegidos
Un servicio básico de Windows Communication Foundation (WCF) desarrollado para proporcionar información sobre una red privada segura a una aplicación WCF.
- Seguridad de transporte con autenticación básica
La aplicación permite a los clientes iniciar sesión al utilizar autenticación personalizada.
- Seguridad del transporte con la autenticación de Windows
Muestra un cliente y servicio protegidos por seguridad de Windows.
- Seguridad del transporte con clientes anónimos
Este escenario utiliza la seguridad de transporte (como HTTPS) para garantizar la confidencialidad y la integridad.
- Seguridad del transporte con autenticación de certificados
Muestra a un cliente y servicio protegidos por un certificado.
- Seguridad de mensajes con clientes anónimos
Muestra un cliente y el servicio protegido por el modo de seguridad de WCF.
- Seguridad de los mensajes con un cliente de nombres de usuario
El cliente es una aplicación de Windows Forms que permite a los clientes iniciar sesión al utilizar un nombre de usuario y contraseña del dominio.
- Seguridad de mensajes con un cliente de certificado
Los servidores tienen certificados y cada cliente tiene un certificado. Un contexto de seguridad se establece a través de la negociación de Seguridad de la capa de transporte (TLS).
- Seguridad del mensaje con un cliente de Windows
Una variación del cliente del certificado. Los servidores tienen certificados y cada cliente tiene un certificado. Un contexto de seguridad se establece a través de la negociación de TLS.
- Seguridad de los mensajes con un cliente de Windows sin negociación de credenciales
Muestra un cliente y el servicio protegidos por un dominio de Kerberos.
- Seguridad de mensajes con certificados mutuos
Los servidores tienen certificados y cada cliente tiene un certificado. El certificado de servidor se distribuye con la aplicación y está disponible fuera de banda.
- Seguridad de los mensajes con tokens emitidos
La seguridad federada que permite el establecimiento de confianza entre dominios independientes.
- Subsistema de confianza
Un cliente obtiene acceso a uno o varios servicios web distribuidos a través de una red. Los servicios web tienen acceso a recursos adicionales (como bases de datos u otros servicios web) que se deben proteger.
Referencia
Secciones relacionadas
Información general sobre seguridad
Seguridad en Windows Communication Foundation
Protección de servicios y clientes
Auditoría de eventos de seguridad