私は既存のC#.NET 4.5アプリケーションを開発中です。それは、NetworkStream
Read
とWrite
コマンドを使用してTcpClient
を使用して、メインフレームからデータをダウンロードするコンポーネント(私はどのような種類の詳細がありません)を持っています。もともとコードを書いた開発者が退社し、監査領域ではこれらのメインフレームデータセットのダウンロード方法のセキュリティが疑問視されています。元の開発者の命名規則は、FTPが使用されていることを示していますが、TcpClient
とNetworkStream
のドキュメントを読むと、実際にデータを転送するためのプロトコルについては言及されていません。NetworkStreamは安全ですか?
私のネットワーク環境は非常に限られていますが、TcpClient
はネットワーク接続を提供するだけで、FTPなどのアプリケーションプロトコルは実際にデータを移動するためにTCP接続上で実行する必要があります。
私の質問は、どのプロトコルがNetworkStream.Read
を使用していて、それは安全ですか?安全でない場合は、良い選択肢は何ですか?
https://msdn.microsoft.com/en-us/library/system.net.security.sslstream.aspx –
'NetworkStream'はプロトコルを使用しません(意味では意味します)。 \からソケットにデータを読み書きするだけです。また、TcpClientはTCPを使用していますが、これには組み込みのセキュリティはありません。 – Evk