Quadro de Segurança: Segurança de Comunicação | Atenuações

• Proteger a comunicação com o Hub de Eventos usando SSL/TLS

• Verifique os privilégios da conta de serviço e verifique se os Serviços personalizados ou ASP.NET Páginas respeitam a segurança do CRM

• Usar o gateway de gerenciamento de dados ao conectar o SQL Server local ao Azure Data Factory

• Verifique se todo o tráfego para o Identity Server é por meio da conexão HTTPS

• Verificar certificados X.509 usados para autenticar conexões SSL, TLS e DTLS
• Configurar o certificado TLS/SSL para domínio personalizado no Serviço de Aplicativo do Azure
• Forçar todo o tráfego para o Serviço de Aplicativo do Azure por meio da conexão HTTPS
• Habilitar O HSTS (Segurança de Transporte Estrito HTTP)

• Garantir a criptografia de conexão do SQL Server e a validação do certificado
• Forçar a comunicação criptografada com o SQL Server

• Verifique se a comunicação com o Armazenamento do Azure é via HTTPS
• Se o HTTPS não puder ser habilitado, valide o hash MD5 após baixar o blob
• Usar um cliente compatível com SMB 3.0 para garantir a criptografia de dados em trânsito para compartilhamentos de arquivos do Azure

• Implementar a anexação de certificado

• Habilitar HTTPS – Canal de Transporte Seguro
• WCF: definir o nível de proteção da segurança de mensagens como EncryptAndSign
• WCF: usar uma conta com menos privilégios para executar seu serviço WCF

• Forçar todo o tráfego para APIs Web pela conexão HTTPS

• Garanta que a comunicação com o Azure Cache for Redis seja feita via TLS

• Comunicação segura entre o Dispositivo e o Gateway de Campo

• Proteger a comunicação do Dispositivo para o Gateway de Nuvem usando SSL/TLS

A ferramenta DMG (Gateway de Gerenciamento de Dados) é necessária para se conectar a fontes de dados protegidas por trás da corpnet ou de um firewall.

1. Bloquear o computador isola a ferramenta DMG e impede que programas defeituosos prejudiquem ou bisbilhotem o computador de fonte de dados. (Por exemplo, as atualizações mais recentes devem ser instaladas, habilitar portas mínimas necessárias, provisionamento de contas controladas, auditoria habilitada, criptografia de disco habilitada etc.)
2. A chave do Gateway de Dados precisa ser trocada em intervalos frequentes ou sempre que a senha da conta do serviço do DMG for renovada
3. Os trânsitos de dados por meio do Serviço de Link devem ser criptografados

Os aplicativos que usam SSL, TLS ou DTLS devem verificar completamente os certificados X.509 das entidades às quais se conectam. Isso inclui a verificação dos certificados para:

• Nome de domínio
• Datas de validade (datas de início e de término)
• Status de revogação
• Uso (por exemplo, Autenticação de Servidor para servidores, Autenticação de Cliente para clientes)
• Cadeia de confiança. Os certificados devem ser encadeados a uma AC (autoridade de certificação) raiz confiável pela plataforma ou explicitamente configurada pelo administrador
• O comprimento da chave pública do certificado deve ser >de 2048 bits
• O algoritmo de hash deve ser SHA256 e superior

Embora o Azure já habilite HTTPS para serviços de aplicativo do Azure com um certificado curinga para o domínio *.azurewebsites.net, ele não impõe HTTPS. Os visitantes ainda podem acessar o aplicativo usando HTTP, o que pode comprometer a segurança do aplicativo e, portanto, o HTTPS precisa ser imposto explicitamente. ASP.NET aplicativos MVC devem usar o filtro RequireHttps que força uma solicitação HTTP não confiável a ser reenançada por HTTPS.

Como alternativa, o módulo Regravação de URL, que está incluído no Serviço de Aplicativo do Azure, pode ser usado para impor HTTPS. O módulo de Regravação de URL permite que os desenvolvedores definam regras aplicadas a solicitações de entrada antes que as solicitações sejam entregues ao seu aplicativo. As regras de regravação de URL são definidas em um arquivo web.config armazenado na raiz do aplicativo

O HSTS (Http Strict Transport Security) é um aprimoramento de segurança de aceitação especificado por um aplicativo Web por meio do uso de um cabeçalho de resposta especial. Depois que um navegador com suporte receber esse cabeçalho, esse navegador impedirá que qualquer comunicação seja enviada via HTTP para o domínio especificado e, em vez disso, enviará todas as comunicações por HTTPS. Ele também impede cliques via HTTPS em prompts de navegadores.

Para implementar o HSTS, o cabeçalho de resposta a seguir precisa ser configurado para um site globalmente, no código ou na configuração. Strict-Transport-Security: max-age=300; includeSubDomains HSTS aborda as seguintes ameaças:

• O usuário marca ou digita https://example.com e fica sujeito a um ataque man-in-the-middle: a HSTS automaticamente redireciona as solicitações de HTTP para HTTPS para o domínio de destino
• O aplicativo Web que se destina a ser puramente HTTPS inadvertidamente contém links HTTP ou serve conteúdo por HTTP: o HSTS redireciona automaticamente solicitações HTTP para HTTPS para o domínio de destino
• Um atacante do tipo man-in-the-middle tenta interceptar o tráfego de um usuário-vítima utilizando um certificado inválido e espera que o usuário aceite o certificado ruim: o HSTS não permite que um usuário ignore a mensagem de certificado inválido.

Todas as comunicações entre o Banco de Dados SQL e um aplicativo cliente são criptografadas usando o TLS (Transport Layer Security), anteriormente conhecido como SSL (Secure Sockets Layer), em todos os momentos. O Banco de Dados SQL não dá suporte a conexões não criptografadas. Para validar certificados com código ou ferramentas do aplicativo, solicite explicitamente uma conexão criptografada e não confie nos certificados do servidor. Se o código do aplicativo ou as ferramentas não solicitarem uma conexão criptografada, elas ainda receberão conexões criptografadas

No entanto, eles podem não validar os certificados do servidor e, portanto, serão suscetíveis a ataques "homem no meio". Para validar certificados com o código do aplicativo ADO.NET, defina Encrypt=True e TrustServerCertificate=False na cadeia de conexão do banco de dados. Para validar certificados por meio do SQL Server Management Studio, abra a caixa de diálogo Conectar ao Servidor. Clique em Criptografar conexão na guia Propriedades da Conexão

O serviço Blob do Windows Azure fornece mecanismos para garantir a integridade dos dados nas camadas de aplicativo e transporte. Se por algum motivo você precisar usar HTTP em vez de HTTPS e estiver trabalhando com blobs de blocos, poderá usar a verificação MD5 para ajudar a verificar a integridade dos blobs que estão sendo transferidos

Isso ajudará na proteção contra erros de camada de rede/transporte, mas não necessariamente com ataques intermediários. Se você puder usar HTTPS, que fornece segurança em nível de transporte, o uso da verificação MD5 é redundante e desnecessário.

A anexação de certificado protege contra ataques MITM (Man-In-The-Middle). A anexação é o processo de associar um host com sua chave pública ou seu certificado X509 esperado. Depois que um certificado ou chave pública é conhecido ou visto para um host, o certificado ou chave pública é associado ou 'fixado' ao host.

Assim, quando um invasor tentar promover um ataque MITM TLS, durante o handshake do TLS, a chave do servidor do invasor será diferente da chave do certificado anexado, e a solicitação será descartada, impedindo que o certificado de MITM seja anexado com a implementação do delegado ServerCertificateValidationCallback do ServicePointManager.

• EXPLICAÇÃO: Se um aplicativo lida com informações confidenciais e não usa criptografia no nível da mensagem, ele só deve ter permissão para se comunicar por um canal de transporte criptografado.
• RECOMENDAÇÕES: Verifique se o transporte HTTP está desabilitado e habilite o transporte HTTPS. Por exemplo, substitua a <httpTransport/> marca por <httpsTransport/> . Não dependa de uma configuração de rede (firewall) para garantir que o aplicativo só possa ser acessado por um canal seguro. Do ponto de vista filosófico, o aplicativo não deve depender da rede para sua segurança.

Do ponto de vista prático, as pessoas responsáveis por proteger a rede nem sempre acompanham os requisitos de segurança do aplicativo à medida que evoluem.

• EXPLICAÇÃO: Quando o nível de proteção for definido como "nenhum", ele desabilitará a proteção de mensagens. A confidencialidade e a integridade são obtidas com o nível apropriado de configuração.
• RECOMENDAÇÕES:
  • quando Mode=None – Desabilita a proteção de mensagens
  • quando Mode=Sign – Assina, mas não criptografa a mensagem; deve ser usado quando a integridade dos dados é importante
  • quando Mode=EncryptAndSign – assina e criptografa a mensagem

Considere desativar a criptografia e apenas assinar sua mensagem quando você só precisar validar a integridade das informações sem preocupações de confidencialidade. Isso pode ser útil para operações ou contratos de serviço nos quais você precisa validar o remetente original, mas nenhum dado confidencial é transmitido. Ao reduzir o nível de proteção, tenha cuidado para que a mensagem não contenha dados pessoais.

• EXPLICAÇÃO: Não execute os serviços do WCF em uma conta de alto privilégio ou administrador. em caso de comprometimento de serviços, isso resultará em alto impacto.
• RECOMENDAÇÕES: Use uma conta com menos privilégios para hospedar seu serviço WCF, pois isso reduzirá a superfície de ataque do aplicativo e reduzirá o dano potencial se você for atacado. Se a conta de serviço exigir direitos de acesso adicionais em recursos de infraestrutura, como o MSMQ, o log de eventos, os contadores de desempenho e o sistema de arquivos, as permissões apropriadas deverão ser fornecidas a esses recursos para que o serviço WCF possa ser executado com êxito.

Se o serviço precisar acessar recursos específicos em nome do chamador original, use a representação e a delegação, para que a identidade do chamador passe por uma verificação de autorização de downstream. Em um cenário de desenvolvimento, use a conta de serviço de rede local, que é uma conta interna especial que tem privilégios reduzidos. Em um cenário de produção, crie uma conta de serviço de domínio personalizado com privilégios mínimos.