İleti Güvenliğinde Etkinlik İzleme
Bu konuda, aşağıdaki üç aşamada gerçekleşen güvenlik işleme için etkinlik izleme açıklanmaktadır:
Anlaşma/SCT değişimi. Bu, aktarım katmanında (ikili veri değişimi aracılığıyla) veya ileti katmanında (SOAP ileti değişimleri aracılığıyla) gerçekleşebilir.
İmza doğrulaması ve kimlik doğrulaması ile ileti şifreleme/şifre çözme. İzlemeler genellikle "İşlem Eylemi" olan ortam etkinliğinde görünür.
Yetkilendirme ve doğrulama. Bu durum yerel olarak veya uç noktalar arasında iletişim kurulurken gerçekleşebilir.
Anlaşma/SCT değişimi
Anlaşma/SCT değişim aşamasında, istemcide iki etkinlik türü oluşturulur: "Güvenli Oturumu Ayarla" ve "Güvenli Oturumu Kapat." "Güvenli Oturumu Ayarla", RST/RSTR/SCT ileti alışverişleri için izlemeleri, "Güvenli Oturumu Kapat" ise İptal iletisinin izlemelerini içerir.
Sunucuda, RST/RSTR/SCT için her istek/yanıt kendi etkinliğinde görünür. Hem sunucuda hem de istemcide, sunucudaki etkinlikler aynı kimliğe sahipse propagateActivity=true ve Hizmet İzleme Görüntüleyicisi aracılığıyla görüntülendiğinde "Güvenli Oturumu Ayarla" içinde birlikte görünür.
Bu etkinlik izleme modeli kullanıcı adı/parola kimlik doğrulaması, sertifika kimlik doğrulaması ve NTLM kimlik doğrulaması için geçerlidir.
Aşağıdaki tabloda, anlaşma ve SCT değişimine yönelik etkinlikler ve izlemeler listelenir.
| Katman | Anlaşma/SCT değişiminin gerçekleştiği zaman | Aktiviteler | İzlemeler |
|---|---|---|---|
| Güvenli Aktarım (HTTPS, SSL) | alınan ilk iletide. | İzlemeler ortam etkinliğinde yayılır. | - Exchange izlemeleri - Güvenli kanal kuruldu - Elde edilen gizli dizileri paylaşın. |
| Güvenli İleti Katmanı (WSHTTP) | alınan ilk iletide. | İstemcide: - RST/RSTR/SCT için her istek/yanıt için bu ilk iletinin "İşlem Eylemi" dışında "Güvenli Oturum Kur". - "Ara Sunucuyu Kapat etkinliği" dışında İptal değişimi için "Güvenli Oturumu Kapat". Bu etkinlik, güvenli oturumun ne zaman kapatıldığından bağlı olarak başka bir ortam etkinliğinden kaynaklanabilir. Sunucuda: - Sunucuda RST/SCT/İptal için her istek/yanıt için bir "İşlem Eylemi" etkinliği. RST/RSTR/SCT etkinlikleri "Güvenlik Oturumunu Ayarla" ile birleştirilirse propagateActivity=trueve İptal, istemciden gelen "Kapat" etkinliğiyle birleştirilir."Güvenli Oturumu Ayarlama" için iki aşama vardır: 1. Kimlik doğrulaması anlaşması. İstemcinin zaten uygun kimlik bilgileri varsa bu isteğe bağlıdır. Bu aşama, güvenli aktarım veya ileti alışverişleri aracılığıyla gerçekleştirilebilir. İkinci durumda 1 veya 2 RST/RSTR değişimi gerçekleşebilir. Bu değişimler için izlemeler, daha önce tasarlandığı gibi yeni istek/yanıt etkinliklerinde yayılır. 2. Burada bir RST/RSTR değişiminin gerçekleştiği güvenli oturum kuruluşu (SCT). Bu, daha önce açıklandığı gibi aynı ortam etkinliklerine sahiptir. |
- Exchange izlemeleri - Güvenli kanal kuruldu - Elde edilen gizli dizileri paylaşın. |
Not
Karma güvenlik modunda, anlaşma kimlik doğrulaması ikili exchange'lerde gerçekleşir, ancak SCT ileti değişiminde gerçekleşir. Saf taşıma modunda, anlaşma yalnızca ek etkinlikler olmadan aktarımda gerçekleşir.
İleti Şifreleme ve Şifre Çözme
Aşağıdaki tabloda, ileti şifreleme/şifre çözme etkinlikleri ve izlemelerinin yanı sıra imza kimlik doğrulaması listelenir.
| Güvenli Aktarım Katmanı (HTTPS, SSL) ve Güvenli İleti Katmanı (WSHTTP) | |
|---|---|
| İleti şifreleme/şifre çözme ve imza kimlik doğrulamasının gerçekleştiği zaman | Alınan iletide |
| Etkinlikler | İzlemeler, istemci ve sunucudaki ProcessAction etkinliğinde yayılır. |
| İzlemeler | - sendSecurityHeader (gönderen): - İmza iletisi - İstek verilerini şifreleme - receiveSecurityHeader (alıcı): - İmzayı doğrulama - Yanıt verilerinin şifresini çözme -Kimlik doğrulama |
Not
Saf aktarım modunda, ileti şifreleme/şifre çözme yalnızca ek etkinlikler olmadan aktarımda gerçekleşir.
Yetkilendirme ve Doğrulama
Aşağıdaki tabloda yetkilendirmeye yönelik etkinlikler ve izlemeler listelenir.
| Yetkilendirme | Yetkilendirmenin gerçekleştiği zaman | Aktiviteler | İzlemeler |
|---|---|---|---|
| Yerel (varsayılan) | İletinin şifresi sunucuda çözüldükten sonra | İzlemeler, sunucudaki ProcessAction etkinliğinde yayılır. | Kullanıcı yetkili. |
| Uzaktan | İletinin şifresi sunucuda çözüldükten sonra | İzlemeler, ProcessAction etkinliği tarafından çağrılan yeni bir etkinlikte yayılır. | Kullanıcı yetkili. |