Problemi noti relativi alla sicurezza EDI
Questo argomento descrive i problemi noti relativi alla sicurezza di BizTalk Server soluzioni EDI e AS2.
I messaggi firmati da entità per cui non è impostato alcun certificato non vengono sospesi
Se su un'entità non viene impostato un certificato di firma (nel nodo Certificato della pagina Proprietà entità), ma un messaggio in arrivo proveniente da tale entità è firmato, il messaggio non verrà sospeso e verrà generata un'eccezione basata sull'assenza del certificato.
Se le proprietà del messaggio in ingresso vengono ignorate (nella pagina Entità come mittente del messaggio AS2) e la proprietà "Il messaggio deve essere firmato" viene deselezionata, i messaggi in arrivo firmati verranno sospesi.
Limitazione dell'accesso alla cartella Programmi per evitare la manomissione dei file
Se la cartella Programmi che contiene i file eseguibili e gli schemi EDI di BizTalk Server è disponibile per gli utenti non autenticati, questi ultimi possono in teoria modificare tali file. Come misura di sicurezza da questa minaccia, è possibile usare gli elenchi di controllo di accesso sulla cartella Programmi per consentire l'accesso solo agli utenti attendibili.
Vulnerabilità degli schemi con campi lunghi ad attacchi Denial of Service
Gli schemi personalizzati con campi di lunghezza molto elevata potrebbero essere esposti ad attacchi Denial of Service. Gli schemi forniti con BizTalk Server non hanno campi con grandi lunghezze e pertanto non sono generalmente soggetti a tale attacco.
Interruzione dell'elaborazione dei messaggi se la lunghezza di un numero di controllo è maggiore del limite massimo
I numeri di controllo di interscambio, gruppo o set di transazioni prevedono un limite per la lunghezza massima consentita. Se la lunghezza di uno di questi numeri di controllo è maggiore del limite massimo, l'elaborazione di tutti i messaggi con tale tipo di codifica per una singola entità verrà interrotta. I messaggi con altri tipi di codifica (EDIFACT anziché X12, ad esempio) non verranno interessati. Ciò può rappresentare una vulnerabilità di sicurezza.
Se la lunghezza di un numero di sequenza è maggiore del limite massimo, l'utente deve reimpostare tale numero nella proprietà EDI per l'entità interessata. Dopo la reimpostazione del numero, tutti i messaggi con questo tipo di codifica potranno nuovamente essere elaborati.
Per i messaggi X12, la lunghezza massima di un numero di controllo è di nove cifre. Per i messaggi EDIFACT, la lunghezza massima di un numero di controllo è pari a 14 cifre su tre campi.
L'utilizzo della pipeline EDIReceive con un adapter HTTP lascia la connessione aperta se non vengono inviati messaggi ACK
Se si crea un indirizzo di ricezione che usa la pipeline EDIReceive con HTTP come tipo di trasporto, è possibile che si verifichi un problema di sicurezza. La pipeline EDIReceive non genererà un riconoscimento HTTP "200 OK". Se non viene restituito alcun riconoscimento EDI, la connessione non verrà terminata normalmente ma rimarrà aperta fino alla scadenza del periodo di timeout.
Questo problema non si verifica con la pipeline AS2EdiREceive.
Sospensione dei messaggi con codifica X12 se è abilitata l'autenticazione basata su porta e BizTalk Server non ha accesso alle informazioni su autorizzazioni e sicurezza
Sintomo
Quando si riceve un messaggio tramite una porta di ricezione per cui è abilitata l'autenticazione e non è possibile identificare l'entità mittente, il messaggio verrà sospeso.
Possibile causa
Se per una porta di ricezione è abilitata l'autenticazione (la proprietà "Non richiesta" è deselezionata), per consentire l'elaborazione dell'interscambio è necessario che siano specificate le impostazioni per le proprietà "ISA1-2 (Qualificatore informazioni autorizzazione)" e "ISA3-4 (Qualificatore informazioni sicurezza)". Queste proprietà vengono impostate nella pagina Proprietà elaborazione interscambio X12 per l'entità come mittente dell'interscambio. Se non è possibile determinare i valori di queste proprietà, il messaggio verrà sospeso.
Questo problema può verificarsi in due modi. Nel primo caso, se non è possibile identificare l'entità mittente del messaggio, verranno usate le proprietà globali EDI e BizTalk Server non avrà accesso alle impostazioni di autorizzazioni e sicurezza. Di conseguenza, il messaggio verrà sospeso. Nel secondo caso, se l'entità può essere identificata ma le relative proprietà ISA1-2 e ISA3-4 non sono configurate, BizTalk Server non avrà accesso alle impostazioni di autorizzazioni e sicurezza e sospenderà anche in questo caso il messaggio.
Risoluzione
Assicurarsi che l'entità mittente del messaggio possa essere identificata e che le proprietà ISA1-2 e ISA3-4 siano definite nell'accordo con l'entità.