A-A+

标识潜在威胁

2019年05月15日 09:22 汪洋大海 暂无评论 阅读 115 views 次

可以使用 STRIDE 模型来识别潜在威胁的 BizTalk Server 部署。 STRIDE 是派生自以下类别的首字母缩写:Spoofing identity T篡改数据, Repudiation,表示信息泄露D表示拒绝服务,和特权提升。 本部分包含潜在威胁的 BizTalk Server 环境,和机制来降低这些的示例。

身份欺骗

  • 如果将密码保存在绑定文件,并保存这些绑定文件时,未经授权的用户无法读取密码和使用它们来连接到 BizTalk 服务器,并可能造成损害。 不应将密码保存在绑定文件中,并应使用自由访问控制列表 (Dacl) 来限制对可能包含敏感数据的文件的访问权限。

    篡改数据

  • 恶意用户可以截获到 BizTalk Server 中,来自合作伙伴的消息和修改消息的内容。 可以使用数字签名以防止恶意用户篡改消息,尽管它们是在传输过程中。

    否认性

  • 您需要跟踪的 BizTalk 发送和接收的消息。 可以使用数字签名,证明您发送的消息并,你的合作伙伴向你发送了一条消息。

    信息泄露

  • 恶意用户可以读取 BizTalk Server 和 Microsoft SQL Server™ 之间的明文通信。 可以使用 Internet 协议安全性 (IPSec) 或安全套接字层 (SSL) 来帮助保护服务器之间的通信。 可以使用防火墙来限制对每个服务器的访问。可以使用加密来帮助确保消息的隐私,而它是在传输过程中。
  • 未经授权的用户可以访问网络共享或目录的信息。 可以使用加强的任意访问控制列表 (Dacl) 来限制帐户的访问权限的使用的资源。
  • 运行 BizTalk 主机实例的计算机上的 Windows 管理员可以错误行为和不同级别的攻击 (例如,信息泄露或拒绝服务)。 但是,在大多数情况下,您可以限制到特定主机的计算机攻击者攻击这些攻击。

    拒绝服务

  • 恶意用户可以将大量的消息发送到 BizTalk Server 中,这可能会阻止 BizTalk 接收有效的消息。 有关此类威胁的缓解措施的详细信息,请参阅缓解拒绝的服务攻击

    特权提升

  • 在受信任环境中,你不信任的代码运行时或当恶意用户利用软件或配置缺陷时,通常会发生特权提升威胁。您必须确保您信任程序集和在环境中部署其他组件。 若要提升权限攻击的可能性降到最低,应使用非重叠、 最低权限的帐户,并应避免使用管理帐户的运行的时服务和操作。 您应尽量少组件、 应用程序,并在环境中运行的服务的数。

文章来源:https://docs.microsoft.com/zh-cn/biztalk/core/identifying-potential-threats

布施恩德可便相知重

微信扫一扫打赏

支付宝扫一扫打赏

×

给我留言