Compartilhar via

Considerações de segurança

  • Artigo

Este tópico discute considerações de segurança específicas ao usar a Infraestrutura de Pares.

Ao desenvolver um aplicativo par usando a Infraestrutura de Pares, por motivos de segurança, você deve considerar permissões de diretório, acesso de convidado a serviços de rede de pares, divulgação de informações e Implementação do Provedor de Serviços de Segurança.

Permissões de diretório

Os serviços de rede ponto a ponto armazenam dados na árvore de diretórios de perfil do usuário de um usuário. Um usuário deve ter permissões de gravação na subárvore de dados do aplicativo do perfil. Por padrão, essa ACL (lista de controle de acesso) é definida corretamente, mas um usuário pode alterá-la manualmente.

Acesso de convidado aos serviços de rede de pares

Uma conta convidado e membros do Grupo de Segurança do Windows convidados não têm acesso à maioria dos serviços pares. Os aplicativos devem ter acesso de usuário local ou superior.

Divulgação de informações

A divulgação de informações envolve credenciais de endereço, banco de dados e identidade e grupo. As seções a seguir identificam e definem a divulgação de informações.

Divulgação de endereço O protocolo PNRP é um serviço de resolução de identificador que permite que um identificador de nome de par seja resolvido em um endereço IP. Semelhante ao DNS, o PNRP publica um endereço IP para que os usuários que conhecem o identificador correspondente possam resolve-lo a esse endereço.

  • Publicar um identificador no PNRP significa que qualquer usuário pode resolve o identificador para o endereço IP publicado e determinar o endereço IP do serviço PNRP que publicou a identidade.
  • A Infraestrutura de Agrupamento de Pares publica automaticamente o nome do grupo de pares da instância de grupo local no PNRP. Enquanto estiver conectado a um grupo de pares, qualquer pessoa que conheça o nome do par do grupo pode resolve os endereços dos membros ativos e sabe o endereço atual de cada usuário.

A capacidade de um usuário se conectar a outros membros de grupo par ou nós de grafo de pares enquanto estiver conectado é um recurso principal da rede de pares. Enquanto estiver conectado a um grupo de pares ou grafo, o endereço IP atual de um usuário pode ser publicado em um registro de presença dentro do grupo de pares ou grafo. Por padrão, qualquer pessoa que participe desse grupo de pares ou grafo pode enumerar membros do grupo ou grafo e determinar os endereços atuais dos membros. Essa capacidade é uma propriedade configurável de Agrupamento de Pares e Gráfico de Pares.

Divulgação de banco de dados Os bancos de dados de registro de Infraestruturas de Agrupamento de Pares e De grafo são armazenados no sistema de arquivos local. Qualquer usuário do Windows com acesso administrativo ao sistema de arquivos local (como um administrador local) pode teoricamente acessar os dados no grafo par local ou no banco de dados de grupo. Isso é consistente com a capacidade dos administradores locais de acessar quaisquer dados no computador local.

Divulgação de credenciais de identidade e grupo O agrupamento ponto a ponto exige que os membros estabeleçam conexões entre si para autenticar usando cadeias de certificados X.509 modificadas. Como parte da autenticação, a identidade correspondente de cada membro e as cadeias gmc (certificado de associação de grupo) são trocadas.

Enquanto está conectada a um grupo de pares, a Infraestrutura de Agrupamento de Pares publica o nome do par do grupo com PNRP. Como parte da operação PNRP normal, a cadeia GMC desse grupo pode ser fornecida a outras instâncias PNRP para provar a autorização para publicar o nome do par do grupo.

Implementação do provedor de serviços de segurança

A Infraestrutura de Grafo de Pares é tão segura quanto o SSP (Provedor de Serviços de Segurança) que o desenvolvedor de aplicativos implementa. Quanto mais forte for o SSP, mais forte será a segurança do aplicativo Peer Graphing.