¿Cuál es el entorno corporativo más hostil para implementar una aplicación WinForms .NET?
https://stackoverflow.com/questions/820047
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Suponga que estaba escribiendo una aplicación WinForms basada en la red que se supone que se ejecuta en un " paranoico " entorno debido a las políticas restrictivas de la empresa en el sitio del cliente. ¿Qué tipo de restricciones tenía ese entorno hostil y qué hiciste para diseñar en torno a ellas?
Algunos ejemplos para empezar:
- Problema: hay un firewall muy restrictivo que solo permite el tráfico saliente del puerto 80. Solución: use solo HTTP para hacer su red.
- Problema: el marco .NET no está permitido. Solución: convierta su aplicación en una aplicación web.
¿Cuáles son algunas de las restricciones que ha enfrentado en situaciones de clientes de la vida real, como por ejemplo en el software bancario (que normalmente necesita vivir en un entorno particularmente estricto)?
Solución
Bueno, la primera parte de la pregunta, no estoy seguro. Sin embargo, en cuanto a sus puntos de bala. Puede ejecutar su servidor en el puerto 80 y NO usar HTTP, sino su protocolo personalizado. Además, seguramente el firewall permite SSL (443), también podría envolver su protocolo en SSL. En la medida en que no se permita el marco .NET, puede usar PostBuild de Xenocode o un enlace estático similar, quot. Tipo de aplicación para .NET. Además, en cuanto a las cosas de HTTP, podría hacer que su aplicación se comunique a través de HTTP, pero utilice los servicios web y, por lo tanto, todavía proporcione un cliente rico.
Aquí hay un enlace a PostBuild:
Otros consejos
Empresas que insisten en seguir con IE6. Eso puede agregar una sobrecarga total si trata de evitar las restricciones con una aplicación web.
No otorgar a sus usuarios derechos de administrador para instalar cosas en su máquina también es un gran problema, ya que puede haber algunas configuraciones de seguridad en el navegador en las que pueden insistir.
Forzar todo el tráfico de red a través del puerto 80 es bueno. Y luego se requiere un redirector en el puerto 80 para permitir que varias aplicaciones de servidor " escuchen " en un puerto porque abrir cualquier otro puerto sería un " riesgo de seguridad " ;.
Probablemente, el problema más grande que encontrará es que las compañías no ejecuten Windows Update regularmente y no tengan acceso a Internet en sus computadoras. Mis clientes son así, pero deben serlo.
Esto significa que cuando despliegue su software, necesita saber qué plataforma .net tiene, y decirles que 'actualizar a la última' no siempre es una opción. Es realmente molesto instalar las actualizaciones sin Internet, en todos los equipos de escritorio, y poner en marcha todas las versiones .net, paquetes de servicio y parches de MS. Por lo tanto, si entrega un código que requiere algo que el usuario no tiene, es posible que tenga que volver a escribirlo.
Estar obligado a desarrollar en marcos antiguos como .NET 1.1, 3 años después del lanzamiento de .NET 2.0. También la desconexión entre los equipos de escritorio y servidor. El equipo de escritorio pensó que .NET era malo e inseguro, mientras que el equipo del servidor tuvo exactamente la reacción opuesta y amó a .NET porque tenía la capacidad de bloquear el entorno con los permisos de confianza.
No se puede hacer mucho para cambiar la política corporativa que es muy rápida. Es un proceso lento, muy lento, para que acepten algo nuevo.
