Microsoft mette uno scudo ai Web service

L'azienda presenta un filtro XML per il suo firewall ISA per proteggere le reti delle aziende che fanno uso dei Web service. Download gratuito

Roma - L'industria del settore sembra concorde nel ritenere che le applicazioni Web di nuova generazione basate sullo standard XML rendono le transazioni B2B (business-to-business) più semplici, trasparenti ed efficienti.

Basata su standard aperti, che rendono possibile il trasferimento dei dati Internet su qualunque piattaforma o applicazione, la tecnologia XML (eXtensible Markup Language) si sta affermando rapidamente come il vero "linguaggio comune" per il Web. Tuttavia, gli esperti di sicurezza temono che la crescente diffusione di applicazioni basate sullo standard XML potrà ben presto attirare l'attenzione dei cracker.

In linea con l'impegno a lungo termine assunto con l'iniziativa Microsoft "Trustworthy Computing", il team Microsoft ISA Server ha avviato uno studio approfondito per migliorare le funzionalità e la sicurezza della piattaforma Microsoft.NET.
"Le funzioni di filtro che avvengono a livello del layer applicativo di ISA Server, essenziali per proteggere le reti da virus come Nimda e Code Red, sono state potenziate grazie all'integrazione di uno strumento in grado di analizzare anche le nuove applicazioni basate sullo standard XML", ha spiegato Zachary Gutt, Technical Product Manager di ISA Server.

Il nuovo filtro, creato con il kit ISA Server SDK (Software Development Kit) e Microsoft Visual Studio.NET, può essere scaricato gratuitamente dal sito Web ISA Server.

Microsoft sostiene che con questo nuovo strumento sarà possibile proteggere gli XML Web Service da accessi non autorizzati e attacchi denial-of-service attraverso un sistema ISA Server. Inoltre, il filtro XML offrirebbe la possibilità di monitorare e analizzare i dati SOAP e XML in arrivo.

"Grazie al kit SDK di ISA Server - ha spiegato Microsoft - i programmatori possono sviluppare un filtro ad hoc e personalizzarlo in maniera semplice e rapida per soddisfare le esigenze di qualsiasi azienda".

Il prototipo di filtro XML sviluppato da Microsoft utilizza un semplice algoritmo per verificare la validità di una richiesta XML, decidendo se l'utente sia autorizzato ad accedere al servizio Web posto oltre il firewall e se la struttura e il contenuto del documento XML siano validi. Microsoft sostiene che in questo modo la protezione fornita è duplice, in quanto vengono bloccati gli attacchi e gli accessi non autorizzati e viene limitato l?utilizzo di documenti XML non corretti. I dati XML non autorizzati vengono bloccati dal firewall impedendone la penetrazione all'interno della rete aziendale. Il prototipo sviluppato da Microsoft integra anche i componenti necessari per testare lo strumento all?interno di un ambiente di prova.
TAG: microsoft
3 Commenti alla Notizia Microsoft mette uno scudo ai Web service
Ordina
  • Non sono un addetto stampa MS, ma ti posso rispondere spiegando che ISA Server (Internet Security and Acceleration) e il prodotto Microsoft per la protezione della rete con funzionalità di firewall e proxy (sicura) per le reti locali che debbano avere accesso ad internet. Se dietro il firewall esiste un web server (se ho capito) il firewall (patchato) è in grado di filtrare il traffico e controllare il codice XML di richiesta al webserver.
    Peccato, aggiungo, che il prodotto sia molto costoso e difficilmente proponibile alla p.m.i.
    non+autenticato
  • non è una domanda polemica, è per capire a chi serve.

    sviluppatori?
    si applica su web server o in qualsiasi rete aziendale sia con server di rete, sia senza ?

    Per favore qualcuno risponda!

    Ci sarà qualche addetto stampa microsoft che legge PI!

    per favore chiarite!
    Sorride
    non+autenticato
  • Beh, non serve proprio agli sviluppatori, piuttosto ai sistemisti o agli addetti alla sicurezza della rete. Ovviamente devi offrire agli utenti dei servizi web basati su SOAP/XML/COM+ altrimenti non avrebbe alcuna utilità questo filtro.
    non+autenticato