Søg
Avatar billede fanatic Nybegynder
10. april 2006 - 12:33 Der er 10 kommentarer og
1 løsning

Webservice og Sikkerhed

Hej Eksperter.

Jeg sidder og arbejder med webservices i .NET. Mit arbejde skal ende ud i en artikel om emnet webservices og sikkerhed (i .net). Jeg mangler lidt viden og ideer hvilke jeg håber i kan hjælpe mig lidt med. Dette leder mig frem til følgende spørgsmål:

1.
Hvilke "emner" er interessante at tage stilling til når man snakker sikkerhed ved webservices?

2.
Fungerer webservices i .net efter samme princip som i javaverden? Er det samme tankegang der er tale om?
Avatar billede arne_v Ekspert
10. april 2006 - 12:43 #1
re 1)

sikkerhed mod opsnapning af data
sikkerhed mod ændring i data
sikerhed for om afsender og modtager er hvem de skal være

sikkerhed på transport niveau
sikkerhed på applikations niveau

re 2)

ja - stort set (specielt hvis du har brugt et fornuftigt web service toolkit i Java)
Avatar billede fanatic Nybegynder
10. april 2006 - 13:12 #2
Hej Arne. Tak for det. Kan du hjælpe mig med at knytte nogle sikkerhedsteknologier til hver af de enkelte issues? Jeg er startet lidt. Venligst fortæl mig det hvis der er noget der er forkert :-)

sikkerhed mod opsnapning af data (Kryptering, hvilke algoritmer bruges?)
sikkerhed mod ændring i data (Kryptering, Hashværdier..SHA-1 andre?)
sikerhed for om afsender og modtager er hvem de skal være (x.509..andre?)

sikkerhed på transport niveau (SSL.. andre?)
sikkerhed på applikations niveau (IPSec ..andre?)

Authorization er vel også et emne her eller dækkes det af en af de ovenstående? (her indgår måske NTFS, .Net user roles eller?)
Avatar billede bufferzone Praktikant
10. april 2006 - 13:37 #3
denne artikel kan måske give dig noget

http://www.eksperten.dk/artikler/908
Avatar billede arne_v Ekspert
10. april 2006 - 13:37 #4
det mest simple er SSL (HTTPS) og VPN

for det mre avancerede kig på WS-S (WS Security) standarden (implementeret for .NET i WSE)

den definerer forskellige muligheder for det meste
Avatar billede fanatic Nybegynder
23. april 2006 - 16:04 #5
Tak for hjælpen...

Jeg har kikket lidt på WS Security. SÅ vidt jeg forstår prøver standarden at udbygge sikkerhed i en SOAP-message. Vil det sige at den intet har med SSL eller IPSec at gøre men er sin helt egen standard?
Avatar billede arne_v Ekspert
23. april 2006 - 16:39 #6
korrekt + korrekt
Avatar billede fanatic Nybegynder
23. april 2006 - 19:43 #7
Okay... Arne send mig bare et svar så du kan få point.

Findes der nogle kendte sårbarheder i .Net frameworket? Jeg tænker særligt med henblik på web services. Har man hørt om noget?
Avatar billede arne_v Ekspert
23. april 2006 - 22:31 #8
svar

ikke nogen jeg kender, men jeg følger ikke så meget med i security
Avatar billede bufferzone Praktikant
23. april 2006 - 22:44 #9
Du kan sål sårbarheder op på http://www.securityfocus.com/bid og klikke dig frem til de sårbarheder der er fundet i .net
Avatar billede fanatic Nybegynder
23. april 2006 - 22:58 #10
Tak for hjælpen begge to. Jeg lukker denne.

Buffer>> Godt link du kom med der.
Avatar billede bufferzone Praktikant
23. april 2006 - 23:21 #11
Jep, der findes værktøjer der kan noget af det samme, men dem er jeg ikke så meget for at poste i et offentligt forum, da man kan anvende dem direkte til hacking
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel Indlæg Oprettet Seneste aktivitet
Angular, oprettelse af et projekt , Visual Studio 2022, C# Af OBS i ASP.NET 14 08/12/202501:05 11/12/202518:15
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET 0 01/10/202318:39 -
Webservice Af SommerFyr i ASP.NET 19 11/05/202313:43 31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET 4 25/03/202318:49 31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET 2 16/03/202312:31 22/03/202310:19
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:36 godt råd søges Alternativ styresystem på Mac pc Af luffe1955 i Andre styresystemer
I dag 11:32 Hjælp til kontrol af sygefravær Af Maja i Excel
I går 13:59 2 skærme til en stationær computer Af BIRGER i Skærme
26/0119:26 Opstart af ny computer Af Bent i Windows
25/0120:06 Hjemmeside der virker både på mobil og computer Af Strawberry i PHP
White papers
Flere white papers »