Tato práce se zabývá zabezpečením komunikace mezi klientskou aplikací a serverem distribuovaného systému v prostředí .NET Framework. Klientská aplikace komunikuje se serverem prostřednictvím služby Windows Communication Foundation (WCF). Jelikož jsou klient a server od sebe mnohdy vzdálení a jejich komunikace či přenášení dat probíhá prostřednictvím internetu, je nutné tento způsob přenosu informací zabezpečit. V textu je popsán princip fungování distribuovaných aplikací, seznámení s technologií WCF, způsob zabezpečení WCF služby při hostování ve Windows službě a v Internetové Informační Službě (IIS). Dále je popsána konfigurace koncových bodů tzv. endpointů, které jsou vystaveny pro příjem a odesílání zpráv službou. Také je zde uvedena autorizace klienta a způsoby zabezpečení citlivých informací.
Anotace v angličtině
This work deals with the security of communication between the client application and server in the distributed system environment .NET Framework. Client application communicates with the server through Windows Communication Foundation (WCF). Since the client and server are often apart and their communication and data transfer takes place via the Internet, you need make safe this type of transmission of informations. The text describes the operating principle of distributed applications, identification with the WCF technology, the WCF service method of securing the hosting service in Windows and Internet Information Services (IIS). Next there is described the configuration of endpoints called endpoints that is exposed for receiving and sending messages by this service. There is also a set authorization client and methods for securing sensitive information.
Tato práce se zabývá zabezpečením komunikace mezi klientskou aplikací a serverem distribuovaného systému v prostředí .NET Framework. Klientská aplikace komunikuje se serverem prostřednictvím služby Windows Communication Foundation (WCF). Jelikož jsou klient a server od sebe mnohdy vzdálení a jejich komunikace či přenášení dat probíhá prostřednictvím internetu, je nutné tento způsob přenosu informací zabezpečit. V textu je popsán princip fungování distribuovaných aplikací, seznámení s technologií WCF, způsob zabezpečení WCF služby při hostování ve Windows službě a v Internetové Informační Službě (IIS). Dále je popsána konfigurace koncových bodů tzv. endpointů, které jsou vystaveny pro příjem a odesílání zpráv službou. Také je zde uvedena autorizace klienta a způsoby zabezpečení citlivých informací.
Anotace v angličtině
This work deals with the security of communication between the client application and server in the distributed system environment .NET Framework. Client application communicates with the server through Windows Communication Foundation (WCF). Since the client and server are often apart and their communication and data transfer takes place via the Internet, you need make safe this type of transmission of informations. The text describes the operating principle of distributed applications, identification with the WCF technology, the WCF service method of securing the hosting service in Windows and Internet Information Services (IIS). Next there is described the configuration of endpoints called endpoints that is exposed for receiving and sending messages by this service. There is also a set authorization client and methods for securing sensitive information.
Proveďte literární rešerši v oblasti zabezpečení WCF služeb v prostředí .NET Framework 3.5.
Analyzujte distribuované aplikace a jejich možnosti.
Navrhněte jednoduchou distribouvanou aplikaci a implementujte základní moduly serverové části aplikace a komunikační WCF služby jako Windows Service v prostředí .Net Framework (respektujte bezpečnost aplikace).
Realizujte instalace a konfigurace klientské i serverové aplikace na lokálním počítači.
Vyslovte závěry k realizovanému projektu.
Zásady pro vypracování
Proveďte literární rešerši v oblasti zabezpečení WCF služeb v prostředí .NET Framework 3.5.
Analyzujte distribuované aplikace a jejich možnosti.
Navrhněte jednoduchou distribouvanou aplikaci a implementujte základní moduly serverové části aplikace a komunikační WCF služby jako Windows Service v prostředí .Net Framework (respektujte bezpečnost aplikace).
Realizujte instalace a konfigurace klientské i serverové aplikace na lokálním počítači.
Vyslovte závěry k realizovanému projektu.
Seznam doporučené literatury
SHARP, John. Microsoft Windows Communication Foundation Step by Step. Praha : Microsoft Press, 2007. 448 s. ISBN 9780735623361.
KLEIN, Scott. Professional WCF programming: .NET development with the Windows Communication Foundation. Indianapolis : John Wiley & Sons, 2007. 430 s. ISBN 978-0-470-08984-2.
PEIRIS, Chris, MULDER, Dennis. Pro WCF: practical Microsoft SOA implementation. Berkeley : Apress, 2007. 475 s. ISBN 978-1-59059-702-6.
DOSTÁLEK, Libor, et al. Velký průvodce protokoly TCP/IP: Bezpečnost . 2. aktualiz. vyd. Brno : Computer Press, 2003. 592 s. ISBN 80-7226-849-X.
SHARP, John. Microsoft Visual C 2008 krok za krokem. Brno : Computer Press, 2008. 592 s. ISBN 978-80-251-2027-9.
SHARP, John, JAGGER, Jon. Microsoft Visual C .NET krok za krokem. Brno : Mobil Media a.s., 2002. 655 s. ISBN 80-86593-27-4.
PIPER, Fred, MURPHY, Sean. Kryptografie. Praha : Dokořán, 2006. 157 s. ISBN 80-7363-074-5.
KOPKA, Martin. Počítačové sítě. Olomouc : Univerzita Palackého v Olomouci, 1996. 98 s.
Certificate Creation Tool (Makecert.exe) . MSDN .NET Framework Developer Center [online]. 2009 [cit. 2009-11-16]. Dostupný z WWW: .
Seznam doporučené literatury
SHARP, John. Microsoft Windows Communication Foundation Step by Step. Praha : Microsoft Press, 2007. 448 s. ISBN 9780735623361.
KLEIN, Scott. Professional WCF programming: .NET development with the Windows Communication Foundation. Indianapolis : John Wiley & Sons, 2007. 430 s. ISBN 978-0-470-08984-2.
PEIRIS, Chris, MULDER, Dennis. Pro WCF: practical Microsoft SOA implementation. Berkeley : Apress, 2007. 475 s. ISBN 978-1-59059-702-6.
DOSTÁLEK, Libor, et al. Velký průvodce protokoly TCP/IP: Bezpečnost . 2. aktualiz. vyd. Brno : Computer Press, 2003. 592 s. ISBN 80-7226-849-X.
SHARP, John. Microsoft Visual C 2008 krok za krokem. Brno : Computer Press, 2008. 592 s. ISBN 978-80-251-2027-9.
SHARP, John, JAGGER, Jon. Microsoft Visual C .NET krok za krokem. Brno : Mobil Media a.s., 2002. 655 s. ISBN 80-86593-27-4.
PIPER, Fred, MURPHY, Sean. Kryptografie. Praha : Dokořán, 2006. 157 s. ISBN 80-7363-074-5.
KOPKA, Martin. Počítačové sítě. Olomouc : Univerzita Palackého v Olomouci, 1996. 98 s.
Certificate Creation Tool (Makecert.exe) . MSDN .NET Framework Developer Center [online]. 2009 [cit. 2009-11-16]. Dostupný z WWW: .
Přílohy volně vložené
-
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student samostatně prezentoval svoji diplomovou práci. Poté student odpovídal na dotazy oponenta, vedoucího diplomové práce a na dotazy členů komise.
Jaké jsou přínosy Vaši práce? (prof. Hanuliak)
Jakým způsobem je možné zabezpečit autentizaci proti útoku hrubou silou? (Ing. Kavka)
Co je to útok hrubou silou? (prof. Hanuliak)
Máte i klientskou část aplikace? (Ing. Dulík)