Servicios Web y seguridad

11/05/2006 - 17:45 por Maxi | Informe spam
Hola gente, les hago una pregunta:

Estamos trabajando con WS en .NET 2005, todo va sobre ruedas gracias a Dios
:). Pero nos surgio una pequeña duda:

Como podemos hacer que se acceda al servicio WEB de forma controlada? o sea:
yo no quiero que sea consumible por cualquiera y tambien me gustaria que ni
lo puedan ver ni ver el WSDL. La idea es no usar WSE 3.0 porque lo vimos muy
lento usando certificados.

Gracias por cualquier idea o link que me puedan aportar.

Bye


Salu2
Maxi [MVP SQL SERVER]
www.sqlgurus.org
 

Leer las respuestas

#1 CESAR DE LA TORRE [MVP]
11/05/2006 - 18:29 | Informe spam
Ten en cuenta que si lo que buscas es el máximo rendimiento hoy en día, lo
puedes obtener con encriptación simétrica y con WSE 3.0 (algoritmos Rijndael,
TripleDES, etc. con usuario-password, token Kerberos, etc. depende del
entorno) y sin embargo algoritmos de cifrado RSA y DSA (con Certificados como
has probado) son asimétricos, mucho mas seguros, pero mas lentos. El problema
de la lentitud NO es tanto WSE 3.0 sino mas bien el tipo de
cifrado/descifrado de los certificados (asimétrico).
Por otro lado, comentas que el rendimiento de WSE 3.0 era bajo, pero es que
lo probaste con la configuración mas lenta (con Certificados), que lo mas
comparable a eso sería si implementas tú la encriptación con DSA, también
pesada. Es como comparar un CAMION con mucha capacidad de carga y peso con un
BOLIDO pero que no puede tener mucho peso de carga. ;-)
Y una última observación. ¿Utilizaste con WSE 3.0 Secure-Conversation?
(implementa especificaciones WS-SecureConversation). Con esta opción, incluso
con Certificados, en el momento en el que haya una comunicación en ambos
sentidos con volumen (como una conversación de la vida real), lo que hace es
que al principio se 'negocia' precisamente un token simétrico de sesión para
esa conversación, y a partír de ahí, el tráfico es mucho menor y la velocidad
de las llamadas y respuestas usando el mismo objeto-proxy del WebService es
mucho mayor. Implementar algo así por tu cuenta es relativamente complicado,
aunque interesante... ;-) Esto lo tienes 'out-of-the-box con WSE 3.0 y con
INDIGO.

Por último, si es un requerimiento de vuestra aplicación el utilizar
Certificados para la seguridad (Firma y Cifrado), el rendimiento con
Servicios WCF (Windows Communication Foundation, llamado en Beta como INDIGO)
es mucho mayor que el de WSE 3.0. Eso si, no dispondremos de la versión
RELEASE hasta Octubre-Noviembre de este año 2006. Depende de los timings de
tu planificación de proyecto...
CESAR DE LA TORRE
Software Architect
[Microsoft MVP - Connected Systems]
[MCSE] [MCT]

Renacimiento
[Microsoft GOLD Certified Partner]


"Maxi" escribió:

Hola gente, les hago una pregunta:

Estamos trabajando con WS en .NET 2005, todo va sobre ruedas gracias a Dios
:). Pero nos surgio una pequeña duda:

Como podemos hacer que se acceda al servicio WEB de forma controlada? o sea:
yo no quiero que sea consumible por cualquiera y tambien me gustaria que ni
lo puedan ver ni ver el WSDL. La idea es no usar WSE 3.0 porque lo vimos muy
lento usando certificados.

Gracias por cualquier idea o link que me puedan aportar.

Bye


Salu2
Maxi [MVP SQL SERVER]
www.sqlgurus.org




Preguntas similares