Servicios Web y seguridad

11/05/2006 - 17:45 por Maxi | Informe spam
Hola gente, les hago una pregunta:

Estamos trabajando con WS en .NET 2005, todo va sobre ruedas gracias a Dios
:). Pero nos surgio una pequeña duda:

Como podemos hacer que se acceda al servicio WEB de forma controlada? o sea:
yo no quiero que sea consumible por cualquiera y tambien me gustaria que ni
lo puedan ver ni ver el WSDL. La idea es no usar WSE 3.0 porque lo vimos muy
lento usando certificados.

Gracias por cualquier idea o link que me puedan aportar.

Bye


Salu2
Maxi [MVP SQL SERVER]
www.sqlgurus.org

Preguntas similare

Leer las respuestas

#1 CESAR DE LA TORRE [MVP]
11/05/2006 - 18:29 | Informe spam
Ten en cuenta que si lo que buscas es el máximo rendimiento hoy en día, lo
puedes obtener con encriptación simétrica y con WSE 3.0 (algoritmos Rijndael,
TripleDES, etc. con usuario-password, token Kerberos, etc. depende del
entorno) y sin embargo algoritmos de cifrado RSA y DSA (con Certificados como
has probado) son asimétricos, mucho mas seguros, pero mas lentos. El problema
de la lentitud NO es tanto WSE 3.0 sino mas bien el tipo de
cifrado/descifrado de los certificados (asimétrico).
Por otro lado, comentas que el rendimiento de WSE 3.0 era bajo, pero es que
lo probaste con la configuración mas lenta (con Certificados), que lo mas
comparable a eso sería si implementas tú la encriptación con DSA, también
pesada. Es como comparar un CAMION con mucha capacidad de carga y peso con un
BOLIDO pero que no puede tener mucho peso de carga. ;-)
Y una última observación. ¿Utilizaste con WSE 3.0 Secure-Conversation?
(implementa especificaciones WS-SecureConversation). Con esta opción, incluso
con Certificados, en el momento en el que haya una comunicación en ambos
sentidos con volumen (como una conversación de la vida real), lo que hace es
que al principio se 'negocia' precisamente un token simétrico de sesión para
esa conversación, y a partír de ahí, el tráfico es mucho menor y la velocidad
de las llamadas y respuestas usando el mismo objeto-proxy del WebService es
mucho mayor. Implementar algo así por tu cuenta es relativamente complicado,
aunque interesante... ;-) Esto lo tienes 'out-of-the-box con WSE 3.0 y con
INDIGO.

Por último, si es un requerimiento de vuestra aplicación el utilizar
Certificados para la seguridad (Firma y Cifrado), el rendimiento con
Servicios WCF (Windows Communication Foundation, llamado en Beta como INDIGO)
es mucho mayor que el de WSE 3.0. Eso si, no dispondremos de la versión
RELEASE hasta Octubre-Noviembre de este año 2006. Depende de los timings de
tu planificación de proyecto...
CESAR DE LA TORRE
Software Architect
[Microsoft MVP - Connected Systems]
[MCSE] [MCT]

Renacimiento
[Microsoft GOLD Certified Partner]


"Maxi" escribió:

Hola gente, les hago una pregunta:

Estamos trabajando con WS en .NET 2005, todo va sobre ruedas gracias a Dios
:). Pero nos surgio una pequeña duda:

Como podemos hacer que se acceda al servicio WEB de forma controlada? o sea:
yo no quiero que sea consumible por cualquiera y tambien me gustaria que ni
lo puedan ver ni ver el WSDL. La idea es no usar WSE 3.0 porque lo vimos muy
lento usando certificados.

Gracias por cualquier idea o link que me puedan aportar.

Bye


Salu2
Maxi [MVP SQL SERVER]
www.sqlgurus.org




Respuesta Responder a este mensaje
#2 Maxi
11/05/2006 - 18:45 | Informe spam
gracias comarada :)


Salu2
Maxi [MVP SQL SERVER]
www.sqlgurus.org


"CESAR DE LA TORRE [MVP]" escribió en el mensaje
news:
Ten en cuenta que si lo que buscas es el máximo rendimiento hoy en día, lo
puedes obtener con encriptación simétrica y con WSE 3.0 (algoritmos
Rijndael,
TripleDES, etc. con usuario-password, token Kerberos, etc. depende del
entorno) y sin embargo algoritmos de cifrado RSA y DSA (con Certificados
como
has probado) son asimétricos, mucho mas seguros, pero mas lentos. El
problema
de la lentitud NO es tanto WSE 3.0 sino mas bien el tipo de
cifrado/descifrado de los certificados (asimétrico).
Por otro lado, comentas que el rendimiento de WSE 3.0 era bajo, pero es
que
lo probaste con la configuración mas lenta (con Certificados), que lo mas
comparable a eso sería si implementas tú la encriptación con DSA, también
pesada. Es como comparar un CAMION con mucha capacidad de carga y peso con
un
BOLIDO pero que no puede tener mucho peso de carga. ;-)
Y una última observación. ¿Utilizaste con WSE 3.0 Secure-Conversation?
(implementa especificaciones WS-SecureConversation). Con esta opción,
incluso
con Certificados, en el momento en el que haya una comunicación en ambos
sentidos con volumen (como una conversación de la vida real), lo que hace
es
que al principio se 'negocia' precisamente un token simétrico de sesión
para
esa conversación, y a partír de ahí, el tráfico es mucho menor y la
velocidad
de las llamadas y respuestas usando el mismo objeto-proxy del WebService
es
mucho mayor. Implementar algo así por tu cuenta es relativamente
complicado,
aunque interesante... ;-) Esto lo tienes 'out-of-the-box con WSE 3.0 y con
INDIGO.

Por último, si es un requerimiento de vuestra aplicación el utilizar
Certificados para la seguridad (Firma y Cifrado), el rendimiento con
Servicios WCF (Windows Communication Foundation, llamado en Beta como
INDIGO)
es mucho mayor que el de WSE 3.0. Eso si, no dispondremos de la versión
RELEASE hasta Octubre-Noviembre de este año 2006. Depende de los timings
de
tu planificación de proyecto...
CESAR DE LA TORRE
Software Architect
[Microsoft MVP - Connected Systems]
[MCSE] [MCT]

Renacimiento
[Microsoft GOLD Certified Partner]


"Maxi" escribió:

Hola gente, les hago una pregunta:

Estamos trabajando con WS en .NET 2005, todo va sobre ruedas gracias a
Dios
:). Pero nos surgio una pequeña duda:

Como podemos hacer que se acceda al servicio WEB de forma controlada? o
sea:
yo no quiero que sea consumible por cualquiera y tambien me gustaria que
ni
lo puedan ver ni ver el WSDL. La idea es no usar WSE 3.0 porque lo vimos
muy
lento usando certificados.

Gracias por cualquier idea o link que me puedan aportar.

Bye


Salu2
Maxi [MVP SQL SERVER]
www.sqlgurus.org




Respuesta Responder a este mensaje
#3 Diego \(DCD\)
12/05/2006 - 20:03 | Informe spam
Hola,

este tema me interesa y con vuestro permiso voy hacer una pregunta.
Dentro de poco voy a liberar una aplicación en WM 5.0 con CF 2.0, desde mi
aplicación me conecto a mi empresa con servicios web, y la verdad hasta
ahora no sé cómo implementar la seguridad, ya que el CF está un poco
limitado en cuanto al uso. Por ejemplo hasta ahora, creo que no puedo
utilizar WSE 3.0. He intentado utilizar certificados, pero tampoco he
podido, cada vez que intento una conexión https el mensaje de error es "No
se ha podido establecer una conexión de confianza con el servidor remoto",
he instalado el certificado en el PPC y nada.
¿me podrías dar una sugerencia para implementar la seguridad en este tipo de
comunicaciones con PPC's?

gracias y un saludo.

"Maxi" escribió en el mensaje
news:O%
gracias comarada :)


Salu2
Maxi [MVP SQL SERVER]
www.sqlgurus.org


"CESAR DE LA TORRE [MVP]" escribió en el mensaje
news:
Ten en cuenta que si lo que buscas es el máximo rendimiento hoy en día,
lo
puedes obtener con encriptación simétrica y con WSE 3.0 (algoritmos
Rijndael,
TripleDES, etc. con usuario-password, token Kerberos, etc. depende del
entorno) y sin embargo algoritmos de cifrado RSA y DSA (con Certificados
como
has probado) son asimétricos, mucho mas seguros, pero mas lentos. El
problema
de la lentitud NO es tanto WSE 3.0 sino mas bien el tipo de
cifrado/descifrado de los certificados (asimétrico).
Por otro lado, comentas que el rendimiento de WSE 3.0 era bajo, pero es
que
lo probaste con la configuración mas lenta (con Certificados), que lo mas
comparable a eso sería si implementas tú la encriptación con DSA, también
pesada. Es como comparar un CAMION con mucha capacidad de carga y peso
con un
BOLIDO pero que no puede tener mucho peso de carga. ;-)
Y una última observación. ¿Utilizaste con WSE 3.0 Secure-Conversation?
(implementa especificaciones WS-SecureConversation). Con esta opción,
incluso
con Certificados, en el momento en el que haya una comunicación en ambos
sentidos con volumen (como una conversación de la vida real), lo que hace
es
que al principio se 'negocia' precisamente un token simétrico de sesión
para
esa conversación, y a partír de ahí, el tráfico es mucho menor y la
velocidad
de las llamadas y respuestas usando el mismo objeto-proxy del WebService
es
mucho mayor. Implementar algo así por tu cuenta es relativamente
complicado,
aunque interesante... ;-) Esto lo tienes 'out-of-the-box con WSE 3.0 y
con
INDIGO.

Por último, si es un requerimiento de vuestra aplicación el utilizar
Certificados para la seguridad (Firma y Cifrado), el rendimiento con
Servicios WCF (Windows Communication Foundation, llamado en Beta como
INDIGO)
es mucho mayor que el de WSE 3.0. Eso si, no dispondremos de la versión
RELEASE hasta Octubre-Noviembre de este año 2006. Depende de los timings
de
tu planificación de proyecto...
CESAR DE LA TORRE
Software Architect
[Microsoft MVP - Connected Systems]
[MCSE] [MCT]

Renacimiento
[Microsoft GOLD Certified Partner]


"Maxi" escribió:

Hola gente, les hago una pregunta:

Estamos trabajando con WS en .NET 2005, todo va sobre ruedas gracias a
Dios
:). Pero nos surgio una pequeña duda:

Como podemos hacer que se acceda al servicio WEB de forma controlada? o
sea:
yo no quiero que sea consumible por cualquiera y tambien me gustaria que
ni
lo puedan ver ni ver el WSDL. La idea es no usar WSE 3.0 porque lo vimos
muy
lento usando certificados.

Gracias por cualquier idea o link que me puedan aportar.

Bye


Salu2
Maxi [MVP SQL SERVER]
www.sqlgurus.org











Respuesta Responder a este mensaje
#4 CESAR DE LA TORRE [MVP]
15/05/2006 - 18:19 | Informe spam
Con CF 2.0 creo que en su momento podremos disponer de INDIGO (WCF/Windows
Communication Foundation para CF 2.0), que será la forma mas potente de
securizar Servicios SOA. Pero por ahora no disponemos ni de una BETA para CF
2.0. solamente hay BETAs de WinFX para XP y VISTA.
Actualmente, solamente con CF 2.0 no puedes consumir directamente
Servicios-Web WSE 3.0. Pero si lo puedes hacer (consumir Servicios-Web WSE
3.0) con una librería gratuita que NO es de Microsoft:
Smart Device Framework 2.0. Bájalo de:
http://www.opennetcf.org
Aquí tienes mas info, pero consumiendo WSE 2.0:
http://www.brains-n-brawn.com/defau...Dir=cfwse2

CESAR DE LA TORRE
Software Architect
[Microsoft MVP - XML Web Services]
[MCSE] [MCT]

Renacimiento
[Microsoft GOLD Certified Partner]


"Diego (DCD)" wrote:

Hola,

este tema me interesa y con vuestro permiso voy hacer una pregunta.
Dentro de poco voy a liberar una aplicación en WM 5.0 con CF 2.0, desde mi
aplicación me conecto a mi empresa con servicios web, y la verdad hasta
ahora no sé cómo implementar la seguridad, ya que el CF está un poco
limitado en cuanto al uso. Por ejemplo hasta ahora, creo que no puedo
utilizar WSE 3.0. He intentado utilizar certificados, pero tampoco he
podido, cada vez que intento una conexión https el mensaje de error es "No
se ha podido establecer una conexión de confianza con el servidor remoto",
he instalado el certificado en el PPC y nada.
¿me podrías dar una sugerencia para implementar la seguridad en este tipo de
comunicaciones con PPC's?

gracias y un saludo.

"Maxi" escribió en el mensaje
news:O%
> gracias comarada :)
>
>
> Salu2
> Maxi [MVP SQL SERVER]
> www.sqlgurus.org
>
>
> "CESAR DE LA TORRE [MVP]" escribió en el mensaje
> news:
>> Ten en cuenta que si lo que buscas es el máximo rendimiento hoy en día,
>> lo
>> puedes obtener con encriptación simétrica y con WSE 3.0 (algoritmos
>> Rijndael,
>> TripleDES, etc. con usuario-password, token Kerberos, etc. depende del
>> entorno) y sin embargo algoritmos de cifrado RSA y DSA (con Certificados
>> como
>> has probado) son asimétricos, mucho mas seguros, pero mas lentos. El
>> problema
>> de la lentitud NO es tanto WSE 3.0 sino mas bien el tipo de
>> cifrado/descifrado de los certificados (asimétrico).
>> Por otro lado, comentas que el rendimiento de WSE 3.0 era bajo, pero es
>> que
>> lo probaste con la configuración mas lenta (con Certificados), que lo mas
>> comparable a eso sería si implementas tú la encriptación con DSA, también
>> pesada. Es como comparar un CAMION con mucha capacidad de carga y peso
>> con un
>> BOLIDO pero que no puede tener mucho peso de carga. ;-)
>> Y una última observación. ¿Utilizaste con WSE 3.0 Secure-Conversation?
>> (implementa especificaciones WS-SecureConversation). Con esta opción,
>> incluso
>> con Certificados, en el momento en el que haya una comunicación en ambos
>> sentidos con volumen (como una conversación de la vida real), lo que hace
>> es
>> que al principio se 'negocia' precisamente un token simétrico de sesión
>> para
>> esa conversación, y a partír de ahí, el tráfico es mucho menor y la
>> velocidad
>> de las llamadas y respuestas usando el mismo objeto-proxy del WebService
>> es
>> mucho mayor. Implementar algo así por tu cuenta es relativamente
>> complicado,
>> aunque interesante... ;-) Esto lo tienes 'out-of-the-box con WSE 3.0 y
>> con
>> INDIGO.
>>
>> Por último, si es un requerimiento de vuestra aplicación el utilizar
>> Certificados para la seguridad (Firma y Cifrado), el rendimiento con
>> Servicios WCF (Windows Communication Foundation, llamado en Beta como
>> INDIGO)
>> es mucho mayor que el de WSE 3.0. Eso si, no dispondremos de la versión
>> RELEASE hasta Octubre-Noviembre de este año 2006. Depende de los timings
>> de
>> tu planificación de proyecto...
>> CESAR DE LA TORRE
>> Software Architect
>> [Microsoft MVP - Connected Systems]
>> [MCSE] [MCT]
>>
>> Renacimiento
>> [Microsoft GOLD Certified Partner]
>>
>>
>> "Maxi" escribió:
>>
>>> Hola gente, les hago una pregunta:
>>>
>>> Estamos trabajando con WS en .NET 2005, todo va sobre ruedas gracias a
>>> Dios
>>> :). Pero nos surgio una pequeña duda:
>>>
>>> Como podemos hacer que se acceda al servicio WEB de forma controlada? o
>>> sea:
>>> yo no quiero que sea consumible por cualquiera y tambien me gustaria que
>>> ni
>>> lo puedan ver ni ver el WSDL. La idea es no usar WSE 3.0 porque lo vimos
>>> muy
>>> lento usando certificados.
>>>
>>> Gracias por cualquier idea o link que me puedan aportar.
>>>
>>> Bye
>>>
>>>
>>> Salu2
>>> Maxi [MVP SQL SERVER]
>>> www.sqlgurus.org
>>>
>>>
>>>
>>>
>
>
>




Respuesta Responder a este mensaje
#5 Diego \(DCD\)
17/05/2006 - 17:11 | Informe spam
Gracias por la información.

"CESAR DE LA TORRE [MVP]" escribió en el mensaje
news:
Con CF 2.0 creo que en su momento podremos disponer de INDIGO (WCF/Windows
Communication Foundation para CF 2.0), que será la forma mas potente de
securizar Servicios SOA. Pero por ahora no disponemos ni de una BETA para
CF
2.0. solamente hay BETAs de WinFX para XP y VISTA.
Actualmente, solamente con CF 2.0 no puedes consumir directamente
Servicios-Web WSE 3.0. Pero si lo puedes hacer (consumir Servicios-Web WSE
3.0) con una librería gratuita que NO es de Microsoft:
Smart Device Framework 2.0. Bájalo de:
http://www.opennetcf.org
Aquí tienes mas info, pero consumiendo WSE 2.0:
http://www.brains-n-brawn.com/defau...Dir=cfwse2

CESAR DE LA TORRE
Software Architect
[Microsoft MVP - XML Web Services]
[MCSE] [MCT]

Renacimiento
[Microsoft GOLD Certified Partner]


"Diego (DCD)" wrote:

Hola,

este tema me interesa y con vuestro permiso voy hacer una pregunta.
Dentro de poco voy a liberar una aplicación en WM 5.0 con CF 2.0, desde
mi
aplicación me conecto a mi empresa con servicios web, y la verdad hasta
ahora no sé cómo implementar la seguridad, ya que el CF está un poco
limitado en cuanto al uso. Por ejemplo hasta ahora, creo que no puedo
utilizar WSE 3.0. He intentado utilizar certificados, pero tampoco he
podido, cada vez que intento una conexión https el mensaje de error es
"No
se ha podido establecer una conexión de confianza con el servidor
remoto",
he instalado el certificado en el PPC y nada.
¿me podrías dar una sugerencia para implementar la seguridad en este tipo
de
comunicaciones con PPC's?

gracias y un saludo.

"Maxi" escribió en el mensaje
news:O%
> gracias comarada :)
>
>
> Salu2
> Maxi [MVP SQL SERVER]
> www.sqlgurus.org
>
>
> "CESAR DE LA TORRE [MVP]" escribió en el mensaje
> news:
>> Ten en cuenta que si lo que buscas es el máximo rendimiento hoy en
>> día,
>> lo
>> puedes obtener con encriptación simétrica y con WSE 3.0 (algoritmos
>> Rijndael,
>> TripleDES, etc. con usuario-password, token Kerberos, etc. depende del
>> entorno) y sin embargo algoritmos de cifrado RSA y DSA (con
>> Certificados
>> como
>> has probado) son asimétricos, mucho mas seguros, pero mas lentos. El
>> problema
>> de la lentitud NO es tanto WSE 3.0 sino mas bien el tipo de
>> cifrado/descifrado de los certificados (asimétrico).
>> Por otro lado, comentas que el rendimiento de WSE 3.0 era bajo, pero
>> es
>> que
>> lo probaste con la configuración mas lenta (con Certificados), que lo
>> mas
>> comparable a eso sería si implementas tú la encriptación con DSA,
>> también
>> pesada. Es como comparar un CAMION con mucha capacidad de carga y peso
>> con un
>> BOLIDO pero que no puede tener mucho peso de carga. ;-)
>> Y una última observación. ¿Utilizaste con WSE 3.0 Secure-Conversation?
>> (implementa especificaciones WS-SecureConversation). Con esta opción,
>> incluso
>> con Certificados, en el momento en el que haya una comunicación en
>> ambos
>> sentidos con volumen (como una conversación de la vida real), lo que
>> hace
>> es
>> que al principio se 'negocia' precisamente un token simétrico de
>> sesión
>> para
>> esa conversación, y a partír de ahí, el tráfico es mucho menor y la
>> velocidad
>> de las llamadas y respuestas usando el mismo objeto-proxy del
>> WebService
>> es
>> mucho mayor. Implementar algo así por tu cuenta es relativamente
>> complicado,
>> aunque interesante... ;-) Esto lo tienes 'out-of-the-box con WSE 3.0 y
>> con
>> INDIGO.
>>
>> Por último, si es un requerimiento de vuestra aplicación el utilizar
>> Certificados para la seguridad (Firma y Cifrado), el rendimiento con
>> Servicios WCF (Windows Communication Foundation, llamado en Beta como
>> INDIGO)
>> es mucho mayor que el de WSE 3.0. Eso si, no dispondremos de la
>> versión
>> RELEASE hasta Octubre-Noviembre de este año 2006. Depende de los
>> timings
>> de
>> tu planificación de proyecto...
>> CESAR DE LA TORRE
>> Software Architect
>> [Microsoft MVP - Connected Systems]
>> [MCSE] [MCT]
>>
>> Renacimiento
>> [Microsoft GOLD Certified Partner]
>>
>>
>> "Maxi" escribió:
>>
>>> Hola gente, les hago una pregunta:
>>>
>>> Estamos trabajando con WS en .NET 2005, todo va sobre ruedas gracias
>>> a
>>> Dios
>>> :). Pero nos surgio una pequeña duda:
>>>
>>> Como podemos hacer que se acceda al servicio WEB de forma controlada?
>>> o
>>> sea:
>>> yo no quiero que sea consumible por cualquiera y tambien me gustaria
>>> que
>>> ni
>>> lo puedan ver ni ver el WSDL. La idea es no usar WSE 3.0 porque lo
>>> vimos
>>> muy
>>> lento usando certificados.
>>>
>>> Gracias por cualquier idea o link que me puedan aportar.
>>>
>>> Bye
>>>
>>>
>>> Salu2
>>> Maxi [MVP SQL SERVER]
>>> www.sqlgurus.org
>>>
>>>
>>>
>>>
>
>
>







email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida