Главная страница | Контакты | Случайная страница Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Безопасность промежуточных сред .NET Framework.

Для сравнительного описания безопасности рассмотренных промежуточных сред можно выделить следующие основные их конфигураций:

· MSMQ в пределах LAN;

· MSMQ / HTTP: запись сообщений в очереди MSMQ 3.0 через HTTP / IIS;

· Enterprise Services / COM+;

· WS: веб‑службы с использованием WSE 3.0;

· Remoting без использования IIS, со стандартными каналами;

· Remoting с использованием IIS.

В таблице 9.1 перечислены решения обеспечения безопасности указанных конфигураций на транспортном уровне и уровне сообщений. Под VPN понимается развертывание виртуальной частной сети на основе протоколов SSL или IPSec. Из таблицы видно, что наибольшие трудности с точки зрения безопасности возникают с технологией Remoting, у которой в частности нет обеспечения безопасности на уровне промежуточной среды.

На рис. 9.4 представлена классификация рассмотренных сред с точки зрения возможности применения в различных сетях различной степени доверенности. Классификация носит вложенный характер, поскольку боле безопасные среды, применимые в общественных сетях, могут применяться и в незащищенной локальной сети – но не наоборот. Следует отметить, что понятие «полностью доверенной сети» не может иметь места в случае каких‑либо приложений автоматизации бизнеса, а может иметь место только в научных, экспериментальных и подобных приложениях.