Extensions Winsock Secure Socket

Les extensions de socket sécurisé de Winsock permettent à une application de socket de contrôler la sécurité de leur trafic sur un réseau. Ces extensions permettent à une application de fournir la stratégie de sécurité et les exigences de son trafic réseau, et d’interroger les paramètres de sécurité appliqués. Par exemple, une application peut utiliser ces extensions pour interroger le jeton de sécurité d’homologue qui peut être utilisé pour effectuer des vérifications d’accès au niveau de l’application.

Les extensions de socket sécurisé sont conçues pour intégrer les services fournis par IPsec et d’autres protocoles de sécurité à l’aide de Winsock Framework. avant Windows Vista, sur Windows Server 2003 et Windows XP, IPsec a été configuré par un administrateur via des stratégies locales et de domaine. sur Windows Vista, secure socket extensions permet à la place des applications de configurer et de contrôler entièrement ou partiellement la sécurité de leur trafic réseau au niveau du socket.

les Applications peuvent déjà sécuriser le trafic réseau à l’aide d’api publiques, telles que la gestion IPsec, la plateforme de filtrage Windows et l’Interface SSPI (Security Support Provider Interface). Toutefois, l’utilisation de ces API peut rendre l’application plus difficile à développer et peut compliquer la configuration et le déploiement de. Les extensions Winsock Secure Socket ont été conçues pour simplifier le développement d’applications réseau qui nécessitent un trafic réseau sécurisé en laissant Winsock gérer la plus grande partie de la complexité.

ces extensions de socket sécurisé sont disponibles sur Windows Vista et versions ultérieures.

Fonctions de socket sécurisé

Les fonctions d’extension de socket sécurisé sont les suivantes :

Notes

les fonctions de socket sécurisé ne prennent actuellement en charge que le protocole IPsec et sont disponibles sur Windows Vista et versions ultérieures.

Les structures et les énumérations utilisées par les fonctions de socket sécurisé sont les suivantes :

Les fonctions de socket sécurisé sont simples à utiliser pour les applications normales et sont suffisamment flexibles pour les applications qui ont besoin d’un niveau de contrôle élevé sur leur sécurité. Ces fonctions permettent de garder le mécanisme de sécurité sous-jacent masqué de l’application. Une application peut spécifier des exigences de sécurité génériques et permettre à l’administrateur de contrôler le protocole de sécurité utilisé pour prendre en charge les exigences. Bien qu’il soit possible d’étendre ces fonctions pour ajouter d’autres protocoles de sécurité, actuellement, seul IPsec s’intègre aux fonctions de socket sécurisé.

La fonction WSASetSocketSecurity permet à une application d’activer la sécurité et d’appliquer des paramètres de sécurité avant qu’une connexion soit établie.

La fonction WSASetSocketPeerTargetName permet à une application de spécifier le nom cible correspondant à une entité homologue. Le protocole de sécurité sélectionné utilisera ces informations lors de l’authentification de l’homologue. Cette fonctionnalité résout les problèmes liés aux attaques de l’intercepteur approuvé.

La fonction WSADeleteSocketPeerTargetName est utilisée pour supprimer un nom d’homologue précédemment spécifié pour un Socket.

Une fois qu’une connexion est établie, la fonction WSAQuerySocketSecurity permet à une application d’interroger les propriétés de sécurité de la connexion, ce qui peut inclure le jeton d’accès d’ordinateur ou d’accès à l’ordinateur.

Après l’établissement d’une connexion, la fonction WSAImpersonateSocketPeer permet à une application d’emprunter l’identité de l’entité de sécurité correspondant à un homologue de socket afin d’effectuer une autorisation au niveau de l’application.

Le WSARevertImpersonation permet à une application de mettre fin à l’emprunt d’identité d’un homologue de Socket.

Architecture du socket sécurisé

architecture de base des extensions Winsock Secure Socket

  • Une application appelle les fonctions de socket sécurisé pour définir ou interroger les paramètres de sécurité d’un Socket.
  • les fonctions de socket sécurisé sont un ensemble de fonctions d’extension de type sécurisé qui encapsulent les appels à la fonction WSAIoctl à l’aide de valeurs nouvellement définies pour le paramètre dwIoControlCode disponible sur Windows Vista et versions ultérieures. Ces IOCTL sont gérées par la pile réseau.
  • La pile réseau dirigera l’appel vers l’application de la couche application (ALE) avec le descripteur du point de terminaison. Pour les fonctions WSADeleteSocketPeerTargetName, WSASetSocketPeerTargetNameet WSASetSocketSecurity , ALE configure les paramètres de l’application sur le point de terminaison local. Pour la fonction WSAQuerySocketSecurity , ALE lira les informations demandées à partir des points de terminaison locaux et distants applicables.
  • en fonction des événements de socket, l’application de la couche application (ALE) applique des stratégies pour l’architecture du socket sécurisé à l’aide de la plateforme de filtrage Windows. pour plus d’informations, consultez à propos de la Windows de filtrage de la plateforme et de l' application de la couche application (ALE).

à propos de la plateforme de filtrage Windows

Exemples de Winsock avancés utilisant Secure Socket extensions

Application de la couche application (ALE)

Configuration IPsec

Fonctions IPsec

Programmation Winsock sécurisée

interface du fournisseur de la prise en charge de la sécurité (Security Support Provider Interface ou SSPI)

Utilisation des extensions de socket sécurisé

Plateforme de filtrage Windows

Windows Filtrage des fonctions API de la plateforme