Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / WCF, Web Services, Remoting [игнор отключен] [закрыт для гостей] / WCF + net.tcp -> шифрование на уровне транспорта / 18 сообщений из 18, страница 1 из 1
14.01.2010, 16:20
    #36410270
vlsaf
vlsaf
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WCF + net.tcp -> шифрование на уровне транспорта
Всем привет.

Вопрос о том, как шифровать трафик на уровне транспорта.
Хочу понять идею.

Клиент - это моя программа, которая используется в различных огранизациях в различных городах.
Сервер WCF расположен на площадке скоростного интернет провайдера.

Есть два вида шифрования транспортного уровня : На основе учетных данных Windows и при помощи сертификатов.


Проблема в том, что сертификаты мы не используем, этот вариант отпадает.
А наши партнеры не имеют и не могут иметь наших Windows логинов.
Поэтому они используют для аутентификации UserName.

Что должно произойти, чтобы использовать Windows аутентификацию?
Нужно каким-то образом маппировать эти UserNames на windows учетные данные или группы.

Вопрос - как делается такой маппинг. Поясните на пальцах.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.01.2010, 16:53
    #36410382
bured
bured
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WCF + net.tcp -> шифрование на уровне транспорта
vlsaf
Есть два вида шифрования транспортного уровня : На основе учетных данных Windows и при помощи сертификатов.
А это уже новинка.
2 вида аутентификации наверное.


Код: plaintext
1.
2.
3.
4.
5.
6.
7.
<basicHttpBinding>
<binding name="...">
<security mode="Transport">
<transport clientCredentialType="Basic"/>
...

proxy.ClientCredentials.UserName.UserName = "SONY\\Pupken";
proxy.ClientCredentials.UserName.Password= "123456";
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.01.2010, 16:57
    #36410391
bured
bured
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WCF + net.tcp -> шифрование на уровне транспорта
netTcpBinding только поставь, как у тебя
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.01.2010, 17:59
    #36410663
vlsaf
vlsaf
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WCF + net.tcp -> шифрование на уровне транспорта
2 bured.

Спасибо за ответ.

Поясни пож-та эти две строки.
Код: plaintext
1.
proxy.ClientCredentials.UserName.UserName = "SONY\\Pupken";
proxy.ClientCredentials.UserName.Password= "123456";

Должна быть заведена отдельная учетная запись на серваке для моих коннекций.
Скорее всего это должен быть обычный пользователь без всяких особых прав?
(авторизировать пользователей мне не нужно)

Я верно понимаю?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.01.2010, 18:04
    #36410682
vlsaf
vlsaf
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WCF + net.tcp -> шифрование на уровне транспорта
2 bured.

Ты не прав.
clientCredentialType Basic нету для net.tcp!

Или None или Windows или Certificate. Ничего более!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.01.2010, 18:11
    #36410706
bured
bured
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WCF + net.tcp -> шифрование на уровне транспорта
vlsaf,

сделай none и проверяй руками.

Или можешь задействовать механизм заголовков Message.
Добавляй на клиенте и считывай на сервере в Инспекторе Message.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.01.2010, 18:13
    #36410708
bured
bured
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WCF + net.tcp -> шифрование на уровне транспорта
проверять руками видимо только через custom message header и получится в случае none
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.01.2010, 18:22
    #36410727
bured
bured
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WCF + net.tcp -> шифрование на уровне транспорта
vlsaf
clientCredentialType Basic нету для net.tcp!

подозревал, да поленился проверить.

А с чем связан отказ от Windows Credentials ?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.01.2010, 18:32
    #36410742
vlsaf
vlsaf
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WCF + net.tcp -> шифрование на уровне транспорта
buredА с чем связан отказ от Windows Credentials ?

Шеф не хочет за сертификаты платить.
Ну а у меня нет никакого опыта использования сертификатов :(
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.01.2010, 18:38
    #36410755
vlsaf
vlsaf
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WCF + net.tcp -> шифрование на уровне транспорта
Подозреваю, что можно сгенерировать тестовый сертификат для отладки, но не хочу. Слишком это гиморно, да и не хорошо.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.01.2010, 18:40
    #36410761
bured
bured
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WCF + net.tcp -> шифрование на уровне транспорта
vlsafburedА с чем связан отказ от Windows Credentials ?

Шеф не хочет за сертификаты платить.
Ну а у меня нет никакого опыта использования сертификатов :(
причём тут сертификаты?
How to: Secure a Service with Windows Credentials
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.01.2010, 18:52
    #36410788
vlsaf
vlsaf
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WCF + net.tcp -> шифрование на уровне транспорта
Не знаю уж как, но заработало
На серваке вот так сделал
Код: plaintext
1.
2.
3.
          <security mode="Transport">
            <transport clientCredentialType="Windows" />
            <message clientCredentialType="None" />
          </security>

На клиенте, как ты сказал
Код: plaintext
1.
proxy.ClientCredentials.UserName.UserName = "SONY\\Pupken";
proxy.ClientCredentials.UserName.Password= "123456";

И пошло - поехало.

Сейчас трафик буду смотреть. Действительно шифруется или нет....
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.01.2010, 19:06
    #36410814
bured
bured
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WCF + net.tcp -> шифрование на уровне транспорта
vlsafСейчас трафик буду смотреть. Действительно шифруется или нет....
нет конечно.

Я так и не понял чего ты хочешь: зашифровать без сертификатов?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.01.2010, 19:09
    #36410819
vlsaf
vlsaf
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WCF + net.tcp -> шифрование на уровне транспорта
Да.

Нужно передавать данные, чтобы их нельзя было прочесть.
Не пользоваться сертификатами.



PS
Рано радовался. Я протестировал в своем же домене.
Как только начал тестировать из вне домена, получаю отказ в доступе...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.01.2010, 19:18
    #36410839
bured
bured
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WCF + net.tcp -> шифрование на уровне транспорта
vlsaf,

ты хоть азы почитай. У тебя каша в голове.

Последний подсказ: на уровне сообщений можешь руками шифровать.
Юзать System.Security.Cryptography;
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.01.2010, 19:27
    #36410855
vlsaf
vlsaf
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WCF + net.tcp -> шифрование на уровне транспорта
Какша, потому, что тока начал.
Слишком много всего, что касается WCF и зашиты данных.
И не очень много примеров.
...
На уровне сообщений, ежу понятно.
Хочется, как положено.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.01.2010, 11:09
    #36411643
vlsaf
vlsaf
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WCF + net.tcp -> шифрование на уровне транспорта
Поборол :)

На сервере и клиенте пишем:
Код: plaintext
1.
2.
3.
4.
<security mode="Transport">
    <transport clientCredentialType="Windows" protectionLevel="EncryptAndSign" />
    <message clientCredentialType="None" />
</security>

На клиенте еще вот это:
Код: plaintext
1.
2.
3.
4.
System.Net.NetworkCredential credential = new System.Net.NetworkCredential();
credential.Domain = "WORKGROUP";
credential.UserName = "Vasia_Pupkin";
credential.Password = "12345";
clientGlobal.ClientCredentials.Windows.ClientCredential = credential;

И на серваке заводим учетную запись для Васи Пупкина.

При этом данные шифруются на уровне транспорта. Все бежит очень быстро :)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.01.2010, 14:01
    #36412258
Sysobjects
Sysobjects
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WCF + net.tcp -> шифрование на уровне транспорта
Для общего образования
>>Не грози Владимирскому Централу, попивая виски у себя в Лондоне
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / WCF, Web Services, Remoting [игнор отключен] [закрыт для гостей] / WCF + net.tcp -> шифрование на уровне транспорта / 18 сообщений из 18, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]