Entwerfen einer sicheren Architektur
Vollständige Informationen zur Systemarchitektur für BizTalk Server-Bereitstellung finden Sie unter Beispiel BizTalk Server Architekturen.
Die im Thema Große verteilte Architektur vorgestellte Architektur behandelt viele der potenziellen Sicherheitsbedrohungen, für die eine BizTalk-Umgebung anfällig ist. Sie müssen jedoch Ihre Geschäftsressourcen, die für Ihr Unternehmen relevanten Risiken und die Ressourcen auswerten, die zum Schutz Ihrer Ressourcen verfügbar sind, und dann die möglichen Risiken minimieren, um die für Sie optimale Architektur zu ermitteln. Dieser Abschnitt enthält zusätzliche Sicherheitsoptionen, die Sie beim Entwerfen Ihrer BizTalk Server architektur berücksichtigen können.
Firewalls
Sie können physikalische (hardwarebasierte) oder Softwarefirewalls verwenden, um den Zugriff auf die Ressourcen in Ihrer Umgebung einzuschränken. Während im Thema Große verteilte Architektur forefront Threat Management Gateway (TMG) 2010-Server verwendet wird, können Sie mithilfe von Hardware- oder Softwarefirewalls von Drittanbietern eine ähnliche Architektur erstellen, solange Sie die ports öffnen und konfigurieren, die für die Kommunikation zwischen den verschiedenen BizTalk Server Komponenten erforderlich sind. Weitere Informationen zu den Ports, die BizTalk Server verwenden, finden Sie unter Erforderliche Ports für BizTalk Server.
Active Directory
In der Beispielbereitstellung wird der Active Directory®-Verzeichnisdienst zum Erstellen einer harten Sicherheitsgrenze um jede der Servergruppen verwendet. Durch unidirektionale Vertrauensstellungen können Sie darüber hinaus die BizTalk Server-Umgebung vor Angriffen schützen, die Fehler in anderen Nicht-BizTalk Server-Anwendungen ausnutzen, die auf den Verarbeitungsservern ausgeführt werden, da die BizTalk Server-Anwendungen unter in der Datendomäne erstellten Konten ausgeführt werden. Da die Datendomäne Konten in beliebigen anderen Domänen nicht vertraut, bleibt trotz einer Gefährdung eines Kontos in einer anderen Domäne die BizTalk Server-Umgebung geschützt.
IPSec und SSL
Wenn in Ihrer Umgebung keine wichtigen Risiken auftreten, die eine Sicherheitsstufe erfordern, die durch Firewalls bereitgestellt wird, die Netzwerksegmente, die die Daten-, Verarbeitungs- und Dienstdomänen verbinden, jedoch nicht physikalisch sicher vor verschiedenen Netzwerkangriffen (z. B. Packet-Sniffing oder Manipulation) sind, müssen Sie die Daten trotzdem schützen, während sie von einem Server auf einen anderen übertragen werden. Unter diesen Umständen können Sie IPSec (Internet Protocol Security) oder SSL (Secure Sockets Layer) zum Verschlüsseln des Datenverkehrs von einem Server auf einen anderen verwenden.
Weitere Informationen
Entwerfen einer verteilten Architektur
Erstellen eines Sicherheitsplans
Entwerfen der Systemarchitekturen für BizTalk Server
BizTalk Server-Beispielarchitekturen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für