Microsoft mette uno scudo ai Web service

L'azienda presenta un filtro XML per il suo firewall ISA per proteggere le reti delle aziende che fanno uso dei Web service. Download gratuito
L'azienda presenta un filtro XML per il suo firewall ISA per proteggere le reti delle aziende che fanno uso dei Web service. Download gratuito


Roma – L’industria del settore sembra concorde nel ritenere che le applicazioni Web di nuova generazione basate sullo standard XML rendono le transazioni B2B (business-to-business) più semplici, trasparenti ed efficienti.

Basata su standard aperti, che rendono possibile il trasferimento dei dati Internet su qualunque piattaforma o applicazione, la tecnologia XML (eXtensible Markup Language) si sta affermando rapidamente come il vero “linguaggio comune” per il Web. Tuttavia, gli esperti di sicurezza temono che la crescente diffusione di applicazioni basate sullo standard XML potrà ben presto attirare l’attenzione dei cracker.

In linea con l’impegno a lungo termine assunto con l’iniziativa Microsoft ” Trustworthy Computing “, il team Microsoft ISA Server ha avviato uno studio approfondito per migliorare le funzionalità e la sicurezza della piattaforma Microsoft.NET.

“Le funzioni di filtro che avvengono a livello del layer applicativo di ISA Server, essenziali per proteggere le reti da virus come Nimda e Code Red, sono state potenziate grazie all’integrazione di uno strumento in grado di analizzare anche le nuove applicazioni basate sullo standard XML”, ha spiegato Zachary Gutt, Technical Product Manager di ISA Server.

Il nuovo filtro, creato con il kit ISA Server SDK (Software Development Kit) e Microsoft Visual Studio.NET, può essere scaricato gratuitamente dal sito Web ISA Server .

Microsoft sostiene che con questo nuovo strumento sarà possibile proteggere gli XML Web Service da accessi non autorizzati e attacchi denial-of-service attraverso un sistema ISA Server. Inoltre, il filtro XML offrirebbe la possibilità di monitorare e analizzare i dati SOAP e XML in arrivo.

“Grazie al kit SDK di ISA Server – ha spiegato Microsoft – i programmatori possono sviluppare un filtro ad hoc e personalizzarlo in maniera semplice e rapida per soddisfare le esigenze di qualsiasi azienda”.

Il prototipo di filtro XML sviluppato da Microsoft utilizza un semplice algoritmo per verificare la validità di una richiesta XML, decidendo se l’utente sia autorizzato ad accedere al servizio Web posto oltre il firewall e se la struttura e il contenuto del documento XML siano validi. Microsoft sostiene che in questo modo la protezione fornita è duplice, in quanto vengono bloccati gli attacchi e gli accessi non autorizzati e viene limitato l?utilizzo di documenti XML non corretti. I dati XML non autorizzati vengono bloccati dal firewall impedendone la penetrazione all’interno della rete aziendale. Il prototipo sviluppato da Microsoft integra anche i componenti necessari per testare lo strumento all?interno di un ambiente di prova.

Link copiato negli appunti

Ti potrebbe interessare

12 03 2002
Link copiato negli appunti