Partilhar via

Considerações de segurança

  • Artigo

Este tópico discute considerações específicas de segurança ao usar a infraestrutura de mesmo nível.

Ao desenvolver um aplicativo ponto a ponto usando a infraestrutura de mesmo nível, por motivos de segurança, você deve considerar permissões de diretório, acesso de convidado a serviços de rede ponto a ponto, divulgação de informações e implementação do provedor de serviços de segurança.

Permissões de diretório

Os serviços de rede ponto a ponto armazenam dados na árvore de diretório de perfil de usuário de um usuário. Um usuário deve ter permissões de gravação no dados do aplicativo subárvore do perfil. Por padrão, essa lista de controle de acesso (ACL) está definida corretamente, mas um usuário pode alterá-la manualmente.

Acesso de convidado a serviços de rede de mesmo nível

Uma conta de Convidado e os membros do Grupo de Segurança Convidados Windows não têm acesso à maioria dos serviços de mesmo nível. Os aplicativos devem ter acesso de usuário local ou superior.

Divulgação de informações

A divulgação de informações envolve endereço, banco de dados e credenciais de identidade e grupo. As seções a seguir identificam e definem a divulgação de informações.

Address Disclosure Peer Name Resolution Protocol (PNRP) é um serviço de resolução de identificador que permite que um identificador de nome de mesmo nível seja resolvido em um endereço IP. Semelhante ao DNS, o PNRP publica um endereço IP para que os usuários que conhecem o identificador correspondente possam resolvê-lo para esse endereço.

  • Publicar um identificador no PNRP significa que qualquer usuário pode resolver o identificador para o endereço IP publicado e determinar o endereço IP do serviço PNRP que publicou a identidade.
  • A Infraestrutura de Agrupamento de Pares publica automaticamente o nome do grupo de pares da instância do grupo local no PNRP. Enquanto estiver conectado a um grupo de pares, qualquer pessoa que saiba o nome do par para o grupo pode resolver os endereços de membros ativos e sabe o endereço atual de cada usuário.

A capacidade de um usuário se conectar a outros membros de grupos de pares ou nós de gráficos de mesmo nível enquanto estiver conectado é um recurso principal da rede de pares. Enquanto estiver conectado a um grupo de pares ou gráfico, o endereço IP atual de um usuário pode ser publicado em um registro de presença dentro do grupo de pares ou gráfico. Por padrão, qualquer pessoa que participe desse grupo de pares ou gráfico pode enumerar membros do grupo ou gráfico e determinar os endereços atuais dos membros. Essa capacidade é uma propriedade configurável de Agrupamento de Pares e Gráfico de Pares.

Divulgação de banco de dadosOs bancos de dados de registro Peer Grouping e Graphing Infrastructures são armazenados no sistema de arquivos local. Qualquer usuário do Windows com acesso administrativo ao sistema de arquivos local (como um administrador local) pode, teoricamente, acessar os dados no gráfico de pares local ou no banco de dados de grupo. Isso é consistente com a capacidade dos administradores locais de acessar quaisquer dados no computador local.

Divulgação de Credenciais de Identidade e GrupoO agrupamento ponto a ponto exige que os membros estabeleçam conexões entre si para autenticação usando cadeias de certificados X.509 modificadas. Como parte da autenticação, a identidade correspondente de cada membro e as cadeias de Certificado de Membro de Grupo (GMC) são trocadas.

Enquanto estiver conectado a um grupo de pares, a Infraestrutura de Agrupamento de Pares publica o nome do par do grupo com PNRP. Como parte da operação normal do PNRP, a cadeia GMC para esse grupo pode ser fornecida a outras instâncias do PNRP para provar a autorização para publicar o nome do par do grupo.

Implementação do provedor de serviços de segurança

A infraestrutura de gráficos de mesmo nível é tão segura quanto o SSP (Security Service Provider) que o desenvolvedor do aplicativo implementa. Quanto mais forte for o SSP, mais forte será a segurança da aplicação Peer Graphing.