仪器网站安全和体系结构问题
仪器网站安全和体系结构问题
提问于 2010-06-19 17:51:22
我正在为一个具有内置PC (Core 2 CPU/2.66GZ/4GB RAM)的仪器开发.NET/C#应用软件,并将从设备IT防火墙后面访问Internet。该软件由两个部分组成:一个用于UI和设备控制的富客户端桌面应用程序和一个用于通过浏览器进行设备配置和校准等远程维护的web应用程序(silverlight)。此设备网站将在仪器上本地使用IIS托管。我的问题是:
- 在设备上运行IIS承载的网站的风险是什么?
- 怎样才能使其安全,使该仪器的数据和操作免受潜在黑客的攻击。
- 提供web服务(或WCF服务)作为远程维护的接口是一个更好的设计吗?在本例中,我将创建一个富客户端服务实用程序,它可以通过Internet使用web服务来进行远程维护。
回答 2
Stack Overflow用户
发布于 2010-06-19 21:28:02
哇,这是一个有趣的项目!
就我个人而言,我会采取一种不同的方法,让设备/仪器从集中式服务器中提取维护信息,而不是托管执行维护信息的服务。
你真的想要担心设备上的更新和补丁的维护吗?
但我会试着回答好像你没有选择一样。1)风险与任何网站相同。您必须处理身份验证,在您的情况下,我会允许IP范围..等。
2)没有什么是免疫的。但一开始,谷歌WCF的安全性就好了。
3)是的,如果服务托管在“工具”之外,这是一个更好的方法。
祝你好运,听起来挺有趣的。
Stack Overflow用户
发布于 2010-06-19 21:33:34
有关WCF的更多信息,请参见WCF开发中心。
WCF的一个特点是可以在几乎任何类型的程序中托管WCF服务。特别是,您可以在设备上承载安全的WCF服务--根本不需要运行IIS或任何其他web服务器。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/3076594
复制相关文章
相似问题
腾讯云开发者
