Какие соображения безопасности следует учитывать при использовании MSMQ?

Question

Какие соображения безопасности следует учитывать при использовании MSMQ?

В настоящее время я оцениваю, подходит ли MSMQ для использования в приложении, которое продается крупным компаниям. MSMQ будет использоваться для отправки сообщений между несколькими процессами на одном компьютере, с возможностью последующего размещения этих отдельных процессов на отдельных компьютерах.

В рамках этой оценки мне нужно рассмотреть последствия для безопасности развертывания и использования MSMQ как части нашего приложения, и какие ограничения это может наложить на нас (например, из-за того, что ИТ-отделы в этих крупных компаниях не допускают MSMQ по соображениям безопасности). Поскольку я просто оцениваю MSMQ, я не очень разбираюсь в его настройке.

Что может беспокоить вас об установке приложения внутри вашей компании, которое использует MSMQ?

1

security msmq

Источник

adrianbanks 21 янв '10 в 16:42

1 ответ

Другие вопросы по тегам security msmq

John Breakwell 28 янв '11 в 03:47 2011-01-28 03:47 · Answer 1 · 2011-01-28 03:47

Нет причин безопасности для отсутствия MSMQ в ИТ-инфраструктуре крупной компании.

Вы хотите сделать MSMQ безопасным? Если это так, то используйте сертификаты для шифрования сообщений в сети и аутентификации учетных записей пользователей. Не используйте безопасность Windows, так как SID могут быть легко подделаны в сообщении. Полезно для противостояния атакам DOS. Вы также можете использовать SSL для отправки сообщений по HTTPS.

Если вместо этого вы смотрите на надежность и стабильность, то это сообщение в блоге должно помочь: Недостаточно ресурсов? Беги, беги!