Wcf 仪器网站安全和体系结构问题
我正在为一台仪器开发一个.NET/C#应用软件,该仪器有一台内置PC(Core 2 CPU/2.66GZ/4GB RAM),可以从设施IT防火墙后面访问互联网。该软件由两部分组成:一个用于UI和设备控制的富客户端桌面应用程序和一个用于提供远程维护的web应用程序(silverlight),如使用浏览器通过internet进行设备配置和校准。此设备网站将在仪器上本地使用IIS托管。我的问题是:Wcf 仪器网站安全和体系结构问题,wcf,silverlight,device,Wcf,Silverlight,Device,我正在为一台仪器开发一个.NET/C#应用软件,该仪器有一台内置PC(Core 2 CPU/2.66GZ/4GB RAM),可以从设施IT防火墙后面访问互联网。该软件由两部分组成:一个用于UI和设备控制的富客户端桌面应用程序和一个用于提供远程维护的web应用程序(silverlight),如使用浏览器通过internet进行设备配置和校准。此设备网站将在仪器上本地使用IIS托管。我的问题是: 在设备上运行IIS托管的网站有什么风险 如何确保安全,使仪器的数据和操作免受潜在黑客的攻击 提供web服
哇,这是一个有趣的项目 就我个人而言,我会采取不同的方法,让设备/仪器从集中式服务器获取维护信息,而不是托管执行维护信息的服务 你真的想担心设备上更新和补丁的维护吗 但我会尽力回答,就像你别无选择一样。 1) 风险与任何网站相同。您必须处理身份验证,在您的情况下,我会允许IP范围。。等等 2) 没有什么是免疫的。但谷歌WCF安全只是一个开始 3) 是的,如果服务托管在“工具”之外,那么这是一种更好的方法 祝你好运,听起来很有趣。有关WCF的更多信息,请参阅 WCF的一个特点是,几乎可以在任何类型的程序中托管WCF服务。特别是,您可以在设备上托管安全的WCF服务,而无需运行IIS或任何其他web服务器。该“仪器”是PC。只需添加一些运动控制和数据采集板以及触摸屏LCD显示屏。如今,这些“智能仪器”可以很容易地配备足够高的计算能力,在其上托管一个设备网站以提供远程实时服务是非常可行的。问题是保护网站的开销。但我不知道这会增加多少安装成本,例如防病毒软件、安全证书等。我相信提供WCF服务作为远程服务的接口将具有更小的附加表面。对吧?理论上,“设备网站”可以做很多事情。但为什么我没有看到这个概念被许多“智能设备”销售商广泛采用?所谓“智能设备”,我指的是那些内置高性能PC的设备。