Seguridad en Servicios Web

Actualmente no existe una forma exacta de securizar los WebServices, depende
de la situación.
Para el caso que comentas lo mejor es utilizar los sistemas de seguridad de
ofrece el mismo IIS (IPSec, Certificados de Servidos, etc), de esta forma te
asegurar que sólo los equipos que tu quieres pueden acceder al WebService.
Existen varias especificaciones que se están desarrollando al respecto.
Microsoft las llama GXA, te adjunto algunos links:
http://www.microsoft.com/spanish/ms...sc_gxa.asp
http://www.developer.com/design/art...hp/2171031

Pero te insisto, si el entorno lo tienes completamente controlado, sabes los
equipos origen de las peticiones, deberías utilizar los mecanismos de IIS.

Un Saludo,

Miguel Angel Campos, MCP

"Marcos" escribió en el mensaje
news:1af401c53d85$557e9170$
Como desarrollo un WebSerevice seguro, mediante visual
Studio o Web matrix, porque, cualquier usuario o persona
podria llegar a dar con el .asmx, osea el webservice, y
aprovechar la interfaz generada por el framework para
realizar acciones sobre el Web Service, como se protegen
estos Web Service, cuando quiero que el WebService, sirva
para intercambio de datos entre 2 organizaciones solamente.

Gracias Nuevamente.

PD: Esto de los Web Services, esta Fabuloso.
Ya se me ocurren un montón de ideas, que espero poner
enmarcha cuando tenga todo claro.

Te recomiendo usar WSE 2.0 para esto. Mira ese enlace:

http://msdn.microsoft.com/library/d...b6206b.asp

Saludos,

Jose Luis Manners, MCP
English: http://blogs.geekdojo.net/jmanners
Español: http://weblogs.golemproject.com/jmanners/

"Encuentra felicidad en tu trabajo o nunca serás feliz."
Cristóbal Colón

"Marcos" wrote in message
news:1af401c53d85$557e9170$
Como desarrollo un WebSerevice seguro, mediante visual
Studio o Web matrix, porque, cualquier usuario o persona
podria llegar a dar con el .asmx, osea el webservice, y
aprovechar la interfaz generada por el framework para
realizar acciones sobre el Web Service, como se protegen
estos Web Service, cuando quiero que el WebService, sirva
para intercambio de datos entre 2 organizaciones solamente.

Gracias Nuevamente.

PD: Esto de los Web Services, esta Fabuloso.
Ya se me ocurren un montón de ideas, que espero poner
enmarcha cuando tenga todo claro.

Hola Marcos,

La interfaz generada por el framework para que puedas
probar tus web services, no puede ser vista cuando el web
service está instalado, así que por eso no te preocupes.
Además de la recomendación de usar WSE 2.0 para asegurar
tus web services, también puedes usar patrones de diseño
como Service Interface Pattern Design. Puedes hallar más
información en:

http://msdn.microsoft.com/library/default.asp?
url=/library/en-us/dnpatterns/html/DesServiceInterface.asp

Esto te permite tener por separado la interface del
servicio de la implementación del servicio (lo cual si
tienes más de un servidor, te permite tener las
interfaces de servicio en una zona desmilitarizada y la
implementación del servicio en una zona protegida a
través de un firewall), además de muchos otros beneficios.

Carlos Enrique Figueroa
Guayaquil - Ecuador