[es] - .Net Remoting and security

dr.AgOlO
Milan D.
MunZe

Član broj: 16417
Poruke: 85
212.200.123.*

Profil

^{15.04.2006. u 07:19}

Pozdrav,
treba da proucim aspekte obezbedjivanja sigurnosti u okviru .Net Remoting-a.
Za sada sam saznao da je to moguce koriscenjem IIS-a (sto je i preporucivo jer obezbedjuje razne mehanizme zastite) ili pravljenjem sopstvenog ChannelSink-a, jer ne postoje neki built-in sigurnosni mehanizmi u samom Remotingu.
Da li postoji jos nacin ? Zanimaju me vasa iskustva, predlozi i smernice u pogledu literature.

Poz.

^{15.04.2006. u 07:19}

mmix
Miljan Mitrovic
Software Architect
Pancevo, Srbija

Moderator
Član broj: 17944
Poruke: 1694
207.228.169.*

Profil

Re: .Net Remoting and security

^{17.04.2006. u 12:00}

Pazi ovako, remoting kroz HTTP channel kroz IIS se durgacije zove "web services"

, i sa siguronosnog stanovista IIS jeste "fabricki" bolji (mada dosta sporiji).
TCP channel preko soketa je brzi, ali kao sto rece nema nikakav sigurnosni mehanizam, sto ne znaci da ti ne mozes da implementiras isti, bilo kroz proxy klase sa obe strane kanala, bilo kroz authentication "cookie" koji ces prosledjivati kao parametar u sve remoting metode, bilo da se "uselis" u serialization/deserialization korake poziva, bilo da napravis svoju channel klasu (kao sto si spomenuo).

Ako te interesuje vise detalja za neki od ovih pristupa, reci.

▪ The word 'politics' is derived from the word 'poly', meaning 'many', and the word 'ticks', meaning 'blood sucking parasites' - Larry Hardiman
▪ If the good guy gets the girl, it's rated PG; if the bad guy gets the girl, it's rated R; and if everybody gets the girl, it's rated X
▪ Illegal aliens have always been a problem in the United States. Ask any Native American

^{17.04.2006. u 12:00}

dr.AgOlO
Milan D.
MunZe

Član broj: 16417
Poruke: 85
212.200.123.*

Profil

Re: .Net Remoting and security

^{19.04.2006. u 10:44}

Hvala ti na odgovoru,
u principu zanimaju me svi principi koje si pomenuo, jer i sam trebam da nadjem vise resenja i na kraju da se opredelim za optimalno. Medjutim da te ne bi cimao da mi objasnjavas sve stvari najbolje bi bilo kada bi mi dao neke linkove za svaki nacin koji si pomenuo, pa cu ja sam malo da se bolje upoznam sa istim pa ako bude nekih nejasnoca ja cu te pitati.
Da, posto sam saznao pre par dana da nova verzija Frameworka 2.0, ima u sebi ugradjene neke sigurnosne mehanizme bas na nivou Remoting-a tj. TCP kanala voleo bih da mi, ako znas, kazes nesto o tome (ili das neki link).

Poz.

^{19.04.2006. u 10:44}

mmix
Miljan Mitrovic
Software Architect
Pancevo, Srbija

Moderator
Član broj: 17944
Poruke: 1694
207.228.169.*

Profil

Re: .Net Remoting and security

^{19.04.2006. u 11:53}

Citat:

dr.AgOlO: Hvala ti na odgovoru,
Da, posto sam saznao pre par dana da nova verzija Frameworka 2.0, ima u sebi ugradjene neke sigurnosne mehanizme bas na nivou Remoting-a tj. TCP kanala voleo bih da mi, ako znas, kazes nesto o tome (ili das neki link).

Hm, pravo da ti kazem, da sad nisi spomenuo ovo ostao bih u neznanju. Izgleda da si potpuno u pravu, eto meni stiva za danas

Koliko sam sad provalio iz par primera postoje nova podesavanja u ChannelSettings koja omogucavaju authentikaciju i enkripciju preko binary TCP, sto je veoma sweet.
Pride su dodali i IPC$ channel (preko named pipes) i razdvojili kanale na serverske i klijentske.
Za detalje sad nista od mene, mozda je neko drugi to koristio pa moze da ti kaze...

A sto se tice "starog" remotinga i onih tehnika koje sam pomenuo, njih sam prvobitno nasao u jednom od MCSD "udzbenika", ne mogu da se setim kojem, ima vec neko vreme od kad sam to obavio. A za linkove, tu ti je google

siguran sam da ce ti ".net remoting" vratiti bar trilion rezultata.

^{19.04.2006. u 11:53}

dr.AgOlO
Milan D.
MunZe

Član broj: 16417
Poruke: 85
212.200.123.*

Profil

Re: .Net Remoting and security

^{19.04.2006. u 12:23}

Ok, hvala ti u svakom slucaju. Gledacu da iskoristim potencijale .Net Frameworka 2.0 sto se tice pitanja sigurnosti u Remoting-u.

Poz.

^{19.04.2006. u 12:23}