De quais considerações de segurança devo estar ciente ao usar o MSMQ?

1

Atualmente, estou avaliando se o MSMQ será adequado para uso em um aplicativo vendido para grandes empresas. O MSMQ será usado para enviar mensagens entre vários processos na mesma máquina, com a possibilidade de esses processos separados serem colocados em máquinas separadas mais tarde.

Como parte dessa avaliação, preciso considerar as implicações de segurança de implantar e usar o MSMQ como parte de nosso aplicativo e quais restrições isso pode colocar em nós (por exemplo, fazer com que os departamentos de TI dessas grandes empresas não permitam o MSMQ por razões de segurança). Como estou apenas avaliando o MSMQ, não sei muito sobre sua configuração.

O que o preocuparia em instalar um aplicativo dentro de sua empresa que usa o MSMQ?

    
por adrianbanks 21.01.2010 / 17:42

1 resposta

1

Não há motivos de segurança para não ter o MSMQ na infra-estrutura de TI de uma grande empresa.

Você quer tornar o MSMQ seguro? Em caso afirmativo, use certificados para criptografar mensagens na rede e autenticar contas de usuários. Não use a segurança do Windows, pois os SIDs podem ser facilmente falsificados em uma mensagem. Útil para resistir a ataques do DOS. Você também pode usar SSL para enviar mensagens por HTTPS.

Se, em vez disso, você estiver olhando para a confiabilidade e a estabilidade, esta postagem do blog deve ajudar: Recursos insuficientes? Fuja, fuja!

    
por 28.01.2011 / 04:47

Tags