Actualmente estoy evaluando si MSMQ va a ser adecuado para su uso en una aplicación que se vende a grandes empresas. MSMQ se utilizará para enviar mensajes entre múltiples procesos en la misma máquina, con la posibilidad de que estos procesos separados se coloquen en máquinas separadas más adelante.
Como parte de esta evaluación, necesito considerar las implicaciones de seguridad de implementar y usar MSMQ como parte de nuestra aplicación, y qué restricciones esto puede imponernos (por ejemplo, que los departamentos de TI de esas grandes empresas no permitan MSMQ por razones de seguridad). ). Como recién estoy evaluando MSMQ, no sé mucho sobre su configuración.
¿Qué le preocuparía de instalar una aplicación dentro de su empresa que utilice MSMQ?
Respuesta1
No existen motivos de seguridad para no tener MSMQ en la infraestructura de TI de una gran empresa.
¿Quiere que MSMQ sea seguro? Si es así, utilice certificados para cifrar mensajes en la red y autenticar cuentas de usuario. No utilice la seguridad de Windows, ya que los SID pueden falsificarse fácilmente en un mensaje. Útil para resistir ataques de DOS. También puede utilizar SSL para enviar mensajes a través de HTTPS.
Si, en cambio, busca confiabilidad y estabilidad, esta publicación de blog debería ayudarlo: ¿Recursos insuficientes? ¡Huye! Huye!