Escenarios de seguridad comunes

Los temas de esta sección catalogan varias configuraciones posibles de seguridad de cliente y servicio. Las configuraciones varían según varios factores. Por ejemplo, si un servicio o cliente está en una intranet o si Windows o transporte (como HTTPS) proporciona la seguridad.

En esta sección

• Cliente y servicio de Internet no protegidos
  Un ejemplo de un cliente y servicio público y no protegido.

• Cliente y servicio de intranet no protegidos
  Un servicio básico de Windows Communication Foundation (WCF) desarrollado para proporcionar información sobre una red privada segura a una aplicación WCF.

• Seguridad de transporte con autenticación básica
  La aplicación permite a los clientes iniciar sesión al utilizar autenticación personalizada.

• Seguridad del transporte con la autenticación de Windows
  Muestra un cliente y servicio protegidos por seguridad de Windows.

• Seguridad del transporte con clientes anónimos
  Este escenario utiliza la seguridad de transporte (como HTTPS) para garantizar la confidencialidad y la integridad.

• Seguridad del transporte con autenticación de certificados
  Muestra a un cliente y servicio protegidos por un certificado.

• Seguridad de mensajes con clientes anónimos
  Muestra un cliente y el servicio protegido por el modo de seguridad de WCF.

• Seguridad de los mensajes con un cliente de nombres de usuario
  El cliente es una aplicación de Windows Forms que permite a los clientes iniciar sesión al utilizar un nombre de usuario y contraseña del dominio.

• Seguridad de mensajes con un cliente de certificado
  Los servidores tienen certificados y cada cliente tiene un certificado. Un contexto de seguridad se establece a través de la negociación de Seguridad de la capa de transporte (TLS).

• Seguridad del mensaje con un cliente de Windows
  Una variación del cliente del certificado. Los servidores tienen certificados y cada cliente tiene un certificado. Un contexto de seguridad se establece a través de la negociación de TLS.

• Seguridad de los mensajes con un cliente de Windows sin negociación de credenciales
  Muestra un cliente y el servicio protegidos por un dominio de Kerberos.

• Seguridad de mensajes con certificados mutuos
  Los servidores tienen certificados y cada cliente tiene un certificado. El certificado de servidor se distribuye con la aplicación y está disponible fuera de banda.

• Seguridad de los mensajes con tokens emitidos
  La seguridad federada que permite el establecimiento de confianza entre dominios independientes.

• Subsistema de confianza
  Un cliente obtiene acceso a uno o varios servicios Web distribuidos a través de una red. Los servicios Web tienen acceso a recursos adicionales (como bases de datos u otros servicios Web) que se deben proteger.

Referencia

System.ServiceModel

Secciones relacionadas

Autorización

Información general sobre seguridad

Seguridad en Windows Communication Foundation

Enlaces y seguridad

Protección de servicios y clientes

Autenticación

Autorización

Federación y tokens emitidos

Auditoría de eventos de seguridad

Vea también

Conceptos

Orientación de seguridad y procedimientos recomendados

Otros recursos

Modelo de seguridad para Windows Server App Fabric

Fecha de compilación: 2011-02-23