Ich bewerte derzeit, ob MSMQ für den Einsatz in einer Anwendung geeignet ist, die an große Unternehmen verkauft wird. MSMQ wird verwendet, um Nachrichten zwischen mehreren Prozessen auf derselben Maschine zu senden, wobei die Möglichkeit besteht, diese separaten Prozesse später auf separate Maschinen zu übertragen.
Im Rahmen dieser Bewertung muss ich die Sicherheitsauswirkungen berücksichtigen, die sich aus der Bereitstellung und Verwendung von MSMQ als Teil unserer Anwendung ergeben, und welche Einschränkungen sich daraus für uns ergeben können (z. B. wenn die IT-Abteilungen dieser großen Unternehmen MSMQ aus Sicherheitsgründen nicht zulassen). Da ich MSMQ gerade auswerte, weiß ich nicht viel über seine Einrichtung.
Welche Bedenken würden Sie bei der Installation einer Anwendung in Ihrem Unternehmen haben, die MSMQ verwendet?
Antwort1
Es gibt keine Sicherheitsgründe, MSMQ in der IT-Infrastruktur eines großen Unternehmens nicht zu integrieren.
Möchten Sie MSMQ absichern? Wenn ja, verwenden Sie Zertifikate, um Nachrichten auf dem Kabel zu verschlüsseln und Benutzerkonten zu authentifizieren. Verwenden Sie keine Windows-Sicherheit, da SIDs in einer Nachricht leicht gefälscht werden können. Nützlich zum Abwehren von DOS-Angriffen. Sie können auch SSL verwenden, um Nachrichten über HTTPS zu senden.
Wenn Sie stattdessen auf Zuverlässigkeit und Stabilität Wert legen, sollte dieser Blogbeitrag hilfreich sein: Unzureichende Ressourcen? Lauf weg, lauf weg!