Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este tema se describen los problemas conocidos con la seguridad de las soluciones EDI y AS2 de BizTalk Server.
BizTalk no suspenderá un mensaje firmado de una entidad para la que no se establece ningún certificado
Si no establece un certificado de firma en una parte (en el nodo Certificado de la página Propiedades de la parte), pero se firma un mensaje entrante de esa parte, BizTalk Server no suspenderá el mensaje ni generará una excepción debido a la ausencia del certificado.
Si modifica las propiedades del mensaje entrante (en la página Parte como Remitente de Mensajes AS2) y desactiva la propiedad "El mensaje debería estar firmado", BizTalk Server suspenderá un mensaje entrante firmado.
El acceso a la carpeta archivos de programa se puede limitar para evitar alteraciones de archivos
Si la carpeta Archivos de programa que contiene archivos ejecutables de BizTalk Server y esquemas EDI está disponible para los usuarios que no están autenticados, esos usuarios pueden modificar dichos archivos. Para protegerse contra esa amenaza, puede usar listas de control de acceso (ACL) en la carpeta Archivos de programa para limitar el acceso a los usuarios de confianza.
Un esquema con un campo largo puede ser susceptible a un ataque por denegación de servicio
Un esquema personalizado que tenga un campo de gran longitud podría aprovecharse potencialmente por un ataque por denegación de servicio. Los esquemas que se envían con BizTalk Server no tienen campos con grandes longitudes y, por lo tanto, generalmente no son susceptibles a este ataque.
Se anulará el procesamiento de mensajes si un número de control supera su longitud máxima
Un número de control de intercambio, grupo o conjunto de transacciones tiene una longitud máxima limitada. Si la longitud de uno de estos números de control supera la longitud máxima, se anulará el procesamiento de todos los mensajes de ese tipo de codificación para una sola entidad. No se verá afectado un mensaje de otro tipo de codificación (EDIFACT en lugar de X12, por ejemplo). Esto podría representar una vulnerabilidad de seguridad.
Si la longitud de un número de secuencia supera la longitud máxima, el usuario debe restablecer el número de secuencia en la propiedad EDI para la entidad afectada. Una vez restablecido el número, se pueden procesar de nuevo todos los mensajes de ese tipo de codificación.
Para los mensajes X12, la longitud máxima de un número de control es de nueve dígitos. Para el mensaje EDIFACT, la longitud máxima de un número de control es de 14 dígitos en tres campos.
El uso de la canalización de recepción EDI con un adaptador HTTP dejará abierta la conexión si no se envía ninguna confirmación
Se podría producir un problema de seguridad si crea una ubicación de recepción que usa la canalización EDIReceive y tiene un tipo de transporte HTTP. La canalización EdiReceive no generará una confirmación HTTP "200 OK". Si no se devuelve ninguna confirmación EDI, la conexión no se finalizará correctamente, pero permanecerá abierta. La conexión se agotará cuando expire el período de espera.
Esto no es un problema con la canalización AS2EdiREceive.
Se suspende un mensaje de X12-Encoded si la autenticación de Port-Based está habilitada y BizTalk Server no tiene acceso a la información de autorización y seguridad
Síntoma
Cuando se recibe un mensaje a través de un puerto de recepción para el que está habilitada la autenticación y no se puede determinar la entidad que envió el mensaje, BizTalk Server suspenderá el mensaje.
Causa posible
Si la autenticación está habilitada para un puerto de recepción (se borra la propiedad "Sin autenticación" para el puerto de recepción), BizTalk Server requiere la configuración de las propiedades "ISA1-2 (calificador de autorización e información)" y "ISA3-4 (calificador de seguridad e información)" para procesar el intercambio. Estas propiedades se establecen para una entidad en la página Propiedades de procesamiento de intercambio X12 para la entidad como remitente de intercambio. Si BizTalk Server no puede determinar los valores de estas propiedades, suspenderá el mensaje.
Esto puede ocurrir de dos maneras. En el primer caso, si BizTalk Server no puede determinar la entidad que envió el mensaje, usará las propiedades globales edi y no tendrá acceso a la configuración de autorización y seguridad. Como resultado, suspenderá el mensaje. En el segundo caso, si BizTalk Server determina la entidad, pero las propiedades ISA1-2 e ISA3-4 para la entidad no están configuradas, BizTalk Server no volverá a tener acceso a la información de autorización y seguridad y suspenderá el mensaje.
Resolución
Asegúrese de que la entidad de envío del mensaje se puede identificar y de que las propiedades ISA1-2 e ISA3-4 están definidas en el acuerdo de parte.