TMA de ejemplo: Adaptador de BizTalk para Message Queue
En este tema se presenta el análisis de modelo de amenazas (TMA) para el escenario del adaptador de Message Queue Server de BizTalk de la arquitectura de ejemplo.
Paso 1. Recopilar información general (escenario de adaptador de BizTalk Message Queue Server)
Esta sección contiene el diagrama de flujo de datos (DFD) del escenario del adaptador de BizTalk para Message Queue de la arquitectura de ejemplo. La siguiente ilustración muestra la arquitectura de ejemplo del escenario de los adaptadores de HTTP y SOAP.
Ilustración 1: Arquitectura de ejemplo del escenario del adaptador de BizTalk para Message Queue
Toda la otra información en segundo plano es la misma para todos nuestros escenarios de uso y se describe anteriormente en Información general para escenarios de ejemplo.
Diagrama de flujo de datos
En la siguiente ilustración, aparece el DFD de la arquitectura de ejemplo al utilizar el adaptador de BizTalk para Message Queue.
Ilustración 2: DFD para la arquitectura de ejemplo del escenario del adaptador de BizTalk para Message Queue
El flujo de datos es el siguiente:
Un socio envía un mensaje utilizando Message Queue o BizTalk para Message Queue. El mensaje se empaqueta con el formato adecuado y se envía a través de la red. Si utiliza Active Directory, el mensaje atravesará una serie de enrutadores de colas de mensajes hasta alcanzar su destino (el servidor BizTalk Server que ejecuta una instancia de host del adaptador de recepción de BizTalk para Message Queue).
Una instancia de host en proceso del adaptador de recepción de BizTalk para Message Queue recibe con regularidad el mensaje procedente de un enrutador de Message Queue (a través del servidor de seguridad 2), realiza el procesamiento inicial, envía las respuestas de red correctas del modo definido en el protocolo de red y coloca el mensaje en la base de datos de cuadro de mensajes.
Una instancia del host de procesamiento que está suscrito al mensaje lo recoge en la base de datos de cuadro de mensajes, lleva a cabo todo el procesamiento adicional y vuelve a colocarlo en ésta.
Una instancia del host In-Process que tiene el adaptador de envío de BizTalk para Message Queue recoge el mensaje de la base de datos de cuadro de mensajes. El mensaje se somete a un procesamiento final en la canalización de envío y, a continuación, se envía al socio o la aplicación servidor a través de la red y el servidor de seguridad 2.
Paso 2. Crear y analizar el modelo de amenazas (escenario de adaptador de BizTalk Message Queue Server)
Esta sección contiene el resultado del TMA del escenario del adaptador de BizTalk para Message Queue de la arquitectura de ejemplo.
Identificar puntos de entrada, límites de confianza y flujo de datos: Consulte la información general descrita anteriormente en el paso 1 y en Información en segundo plano para escenarios de ejemplo.
Crear una lista de las amenazas identificadas: Usamos la siguiente categorización para todas las entradas del DFD para identificar posibles amenazas en el escenario: identificaciónde la suplantación de identidad, amperamiento de Tcon datos, epudiation de R, divulgación de Information , Denial de servicio y Elevationde privilegios. La siguiente tabla contiene la evaluación del riesgo de las amenazas que identificamos al usar el adaptador de BizTalk para Message Queue para enviar y recibir mensajes del servidor de BizTalk Server.
Tabla 1 Lista de amenazas identificadas
| Threat | Descripción | Recurso | Impacto |
|---|---|---|---|
| Envío de gran cantidad de mensajes a la ubicación de recepción | Un usuario malintencionado puede enviar una gran cantidad de mensajes válidos o no válidos y saturar la aplicación. | Entorno de BizTalk Server | Denegación de servicio |
| El encabezado del mensaje no está cifrado durante su desplazamiento a través de la red | El encabezado del mensaje está visible durante el tránsito entre la cola y el adaptador de recepción de BizTalk para Message Queue y, por tanto, es posible que los usuarios malintencionados lo lean y manipulen. | Encabezado del mensaje | Manipulación de datos Divulgación de información |
| Un usuario no autorizado puede establecer una conexión de red con el servidor BizTalk Server que ejecuta el host de Message Queue Server de BizTalk. | No es posible utilizar una lista de acceso discrecional (DACL) para restringir el acceso a la ubicación de recepción de BizTalk para Message Queue. Por consiguiente, cualquier usuario que pueda establecer una conexión de red con el servidor BizTalk Server que ejecuta una instancia de host del adaptador de recepción de BizTalk para Message Queue y el puerto 1801 puede enviar mensajes a la ubicación de recepción de BizTalk para Message Queue. | Entorno de BizTalk Server | Rechazo Manipulación de datos Divulgación de información Denegación de servicio Elevación de privilegios |
| Un usuario malintencionado podría manipular los mensajes antes que el servidor BizTalk Server los reciba. | Un usuario malintencionado puede interceptar el mensaje mientras está en tránsito y modificarlo. | Cuerpo del mensaje | Manipulación de datos Divulgación de información |
Paso 3. Revisar amenazas (escenario de adaptador de Cola de mensajes de BizTalk)
Esta sección contiene los resultados del análisis de riesgos que se realizó para las amenazas identificadas en el escenario del adaptador de BizTalk para Message Queue para la arquitectura de ejemplo. Después de la reunión principal del modelo de amenazas, revisamos las amenazas y usamos las siguientes categorías de impacto para identificar el riesgo de cada amenaza: Damage potential, Reproducibility, Exploability, Affected users y Discoverability.
En la tabla siguiente se enumeran las clasificaciones de riesgo de las amenazas que hemos identificado al usar el adaptador de BizTalk Message Queuing para enviar y recibir mensajes hacia y desde BizTalk Server.
Tabla 2: Evaluación del riesgo de las amenazas identificadas
| Amenaza | Impacto | Posibilidad del daño | Posibilidad de reproducir la amenaza | Posibilidad de que se aproveche | Usuarios afectados | Detectabilidad | Exposición al riesgo |
|---|---|---|---|---|---|---|---|
| Envío de gran cantidad de mensajes a la ubicación de recepción | Denegación de servicio | 8 | 7 | 7 | 7 | 5 | 6,8 |
| El encabezado del mensaje no está cifrado durante su desplazamiento a través de la red | Manipulación de datos Divulgación de información |
8 | 10 | 8 | 3 | 5 | 6,8 |
| Un usuario no autorizado puede establecer una conexión de red con el servidor BizTalk Server que ejecuta el host de Message Queue Server de BizTalk. | Rechazo Manipulación de datos Divulgación de información Denegación de servicio Elevación de privilegios |
8 | 10 | 9 | 9 | 9 | 9 |
| Un usuario malintencionado podría manipular los mensajes antes que el servidor BizTalk Server los reciba. | Manipulación de datos Divulgación de información |
5 | 7 | 6 | 5 | 7 | 6 |
Paso 4. Identificar técnicas de mitigación (escenario de adaptador de Message Queue Server de BizTalk)
Esta sección contiene algunas técnicas de mitigación para las amenazas identificadas en el escenario del adaptador de BizTalk para Message Queue para la arquitectura de ejemplo.
La siguiente tabla enumera las tecnologías y técnicas de mitigación para las amenazas identificadas al usar el adaptador de BizTalk para Message Queue para enviar y recibir mensajes del servidor BizTalk Server.
Tabla 3: Tecnologías y técnicas de mitigación
| Amenaza | Impacto | Exposición al riesgo | Tecnologías y técnicas de mitigación |
|---|---|---|---|
| Envío de gran cantidad de mensajes a la ubicación de recepción | Denegación de servicio | 6,8 | Use el adaptador de Message Queuing de BizTalk en modo obligatorio de autenticación. Establezca la marca de autenticación Requiere MSMQ en la ubicación de recepción y Autenticación requerida (quitar mensajes) en el puerto de recepción. Configure BizTalk para Message Queue para requerir la autenticación basada en certificados. Este funcionamiento se produce en el nivel de adaptadores y es distinto del componente de resolución de entidades de las canalizaciones de BizTalk. El certificado público puede configurarse para incluirlo en el mensaje entrante. Éste es el único modo de autenticación de clientes disponible para Message Queue Server de BizTalk. Para usar este modo de autenticación de clientes, debe instalar BizTalk para Message Queue con el modo de integración de Active Directory. Cuando use esta característica, recuerde activar la casilla Requerir autenticación en el cuadro de diálogo de propiedades de la ubicación de recepción de Message Queue Queue Server de BizTalk. |
| El encabezado del mensaje no está cifrado durante su desplazamiento a través de la red | Manipulación de datos Divulgación de información |
6,8 | Use la seguridad de Protocolo Internet (IPSec) para proteger el encabezado y el cuerpo del mensaje en su tránsito de un servidor a otro. |
| Un usuario no autorizado puede establecer una conexión de red con el servidor BizTalk Server que ejecuta el host de Message Queue Server de BizTalk. | Rechazo Manipulación de datos Divulgación de información Denegación de servicio Elevación de privilegios |
9 | Cree una canalización personalizada con un componente de canalización de resolución de entidades y configúrelo para usar el Id. de remitente (SID) para resolver la entidad. Establezca la propiedad Resolve Party By Certificate en False y la propiedad Resolve Party By SID en True. Para obtener más información, vea Componente de canalización de resolución de partes. En el puerto de recepción, establezca la propiedad Authenticationen Required (Drop Messages). |
| Un usuario malintencionado podría manipular los mensajes antes que el servidor BizTalk Server los reciba. | Manipulación de datos Divulgación de información |
6 | Utilice la autenticación del nivel de protocolos para asegurarse de que el mensaje no ha sido manipulado mientras estaba en tránsito. Para usar la autenticación del nivel de protocolos, necesita un enrutador de Message Queue en el dominio de negocio electrónico. Configure el servidor BizTalk Server de la forma siguiente: - En la página De mensajería de BizTalk del Configuration Manager, proporcione el nombre del enrutador. - Para el puerto de recepción, establezca la propiedad Authenticationen Required (Drop Messages) o Required (Keep Messages). - Para el controlador de envío, en la pestaña General , en el cuadro nombre del enrutador MSMQ , escriba el nombre del enrutador Message Queuing. - Para el puerto de envío, seleccione Usar autenticación MSMQ. |
Consulte también
Análisis del modelo de amenazas
Escenarios de ejemplo para el análisis del modelo de amenazas
Arquitecturas de ejemplo para pequeñas y medianas empresas