Planen der sicheren Kommunikation in einer Serverfarm (Windows SharePoint Services)

  • Artikel

Inhalt dieses Artikels:

  • Planen der Server-zu-Server-Kommunikation

  • Planen der Client-Server-Kommunikation

  • Planen der Verwendung von SSL

Planen Sie mithilfe dieses Artikels die Serverfarmsicherheit. Dieser Artikel enthält Anleitungen zum Sichern der Server-zu-Server-Kommunikation und der Client-Server-Kommunikation.

Die Aufgaben im Artikel sind für die folgenden Sicherheitsumgebungen geeignet:

  • Intern gehostete IT-Umgebung

  • Sichere Zusammenarbeit mit externen Benutzern

  • Externer anonymer Zugriff

Planen der Server-zu-Server-Kommunikation

Wenn sich Ihre Server nicht in einem physisch sicheren Rechenzentrum befinden, in dem die Bedrohung durch Netzwerklauschangriffe als unbedeutend erachtet werden kann, müssen Sie einen Kanal für die verschlüsselte Kommunikation verwenden, um die zwischen den Servern übermittelten Daten zu schützen.

In Windows SharePoint Services 3.0 erfolgt eine extensive Server-zu-Server-Kommunikation in einer Serverfarm. Durch das Schützen der Kommunikation wird sichergestellt, dass die Vertraulichkeit von Daten nicht verletzt wird dass die Server vor bösartigen Angriffen oder unbeabsichtigten Bedrohungen geschützt werden.

In der folgenden Abbildung werden mehrere häufige Kommunikationstransaktionen zwischen Servern in einer Webfarm gezeigt.

Modell für sichere Serverfarmkommunikation

Zu den häufigen Kommunikationstransaktionen zwischen Servern in einer Farm zählen beispielsweise:

  • Konfigurationsänderungen   Front-End-Webserver kommunizieren mit der Konfigurationsdatenbank, um Konfigurationsänderungen an Webfarmeinstellungen zu melden.

  • Änderungsanforderungen   Benutzeranforderungen zum Hinzufügen, Löschen, Ändern oder Anzeigen des Inhalts einer Website werden direkt an die Inhaltsdatenbank gesendet.

  • Suchanforderungen   Front-End-Webserver kommunizieren zunächst mit dem Suchserver, um Ergebnisse für Suchabfragen zu generieren. Anschließend kommunizieren die Front-End-Webserver mit der Inhaltsdatenbank, um Benutzeranforderungen von bestimmten Dokumenten in den Suchergebnissen zu erfüllen.

  • Indizierung   Die Indizierungskomponente kommuniziert über einen Front-End-Webserver, um den Inhalt der Inhaltsdatenbank zu crawlen und einen Index zu erstellen.

Hinweis

In einer Windows SharePoint Services 3.0-Umgebung teilen sich die Such- und die Indizierungskomponente eine Serverrolle.

Die Kommunikation zwischen Servern kann durch Verschlüsseln des Datenverkehrs sowohl mit IPsec (Internet Protocol security, Internetprotokollsicherheit) als auch mit SSL (Secure Sockets Layer) gesichert werden. Beide Methoden sind gut geeignet. Welche Methode ausgewählt wird, hängt von den zu sichernden Kommunikationskanälen sowie den Vor- und Nachteilen der jeweiligen Methode in Bezug auf Ihre Organisation ab.

IPsec

IPSec wird im Allgemeinen empfohlen, um den Kommunikationskanal zwischen zwei Servern zu schützen und einzuschränken, welche Computer miteinander kommunizieren können. Beispielsweise können Sie einen Datenbankserver durch Erstellen einer Richtlinie schützen, derzufolge Anfragen nur von vertrauenswürdigen Clientcomputern zulässig sind, z. B. von einem Anwendungsserver oder einem Webserver. Sie können die Kommunikation auch auf bestimmte IP-Protokolle und TCP/UDP-Ports beschränken.

Gemäß den Netzwerkanforderungen und Empfehlungen für Serverfarmen ist IPsec aus folgenden Gründen gut geeignet:

  • Alle Server befinden sich in einem physischen LAN (zum Verbessern der Leistung von IPSec).

  • Den Servern sind statische IP-Adressen zugewiesen.

IPSec kann auch zwischen vertrauenswürdigen Domänen unter Windows Server 2003 oder Windows 2000 Server verwendet werden. Beispielsweise können Sie mit IPSec die Kommunikation eines Webservers oder Anwendungsservers in einem Umkreisnetzwerk sichern, über das eine Verbindung mit einem Computer mit Microsoft SQL Server in einem internen Netzwerk hergestellt wird. Weitere Informationen finden Sie unter Auswählen von IPsec-Authentifizierungsmethoden (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=76093&clcid=0x407) im Windows Server 2003-Bereitstellungshandbuch (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=76095&clcid=0x407).

Weitere Informationen zu empfohlenen Umgebungen für IPsec finden Sie unter Bestimmen Ihrer IPsec-Anforderungen (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=76094&clcid=0x407) im Windows Server 2003-Bereitstellungshandbuch (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=76095&clcid=0x407).

SSL

Gemäß den allgemeinen Empfehlungen soll SSL als Verschlüsselungsmethode verwendet werden, wenn nicht alle auf einem Computer ausgeführten Anwendungen und Dienste, sondern spezielle einzelne Kanäle für eine bestimmte Anwendung gesichert werden sollen. SSL muss von einzelnen Anwendungen implementiert werden. Daher können Sie mit SSL nicht die gesamte Kommunikation zwischen zwei Hosts verschlüsseln.

Darüber hinaus ist SSL weniger flexibel als IPSec, da die Authentifizierung nur mithilfe öffentlicher Schlüsselzertifikate unterstützt wird. Dennoch bietet SSL zahlreiche andere Vorteile. Der Hauptvorteil von SSL besteht darin, dass es von einer Vielzahl von Servern und Clientcomputern unterstützt wird und dass durch die fortgeschrittene Entwicklung dieses Standardprotokolls nahezu keine Interoperabilitätsprobleme mehr bestehen.

Für SSL geeignete Szenarien

SSL ist beispielsweise in den folgenden Szenarien gut geeignet:

  • Verwaltungswebsites   Die Websites für die Zentraladministration und für die Verwaltung der gemeinsamen Dienste können mit SSL gesichert werden.

  • Inhaltsbereitstellung   Während der Inhaltsbereitstellung werden Dateien aus einem Websiteverzeichnis auf einem Server in einer Serverfarm zum Erstellen von Dokumenten oder Staging in das entsprechende Websiteverzeichnis auf einem oder mehreren Servern in einer Serverfarm zum Veröffentlichen von Dokumenten kopiert. In diesem Szenario ist IPSec möglicherweise nicht geeignet, wenn sich die Serverfarmen in verschiedenen Netzwerkzonen befinden, sehr viel Inhalt bereitgestellt werden soll oder der Inhalt auf einer großen Anzahl von Servern bereitgestellt werden soll. Für die sichere Kommunikation bei diesen spezifischen Kommunikationstransaktionen kann SSL verwendet werden.

  • Anbieter für gemeinsame Dienste (Shared Services Provider, SSP) innerhalb einer Farm   Wenn untergeordnete Farmen auf gemeinsame Dienste einer übergeordneten Farm zurückgreifen, werden in den Farmen vertrauliche Daten gemeinsam genutzt.

Planen der Client-Server-Kommunikation

Möglicherweise ist es nicht praktikabel, die gesamte Client-Server-Kommunikation zu sichern. Es gibt jedoch verschiedene Szenarien, in denen der zusätzlich erforderliche Konfigurationsaufwand gerechtfertigt ist, um die Kommunikation zwischen Clientcomputern und Servern in einer Serverfarm zu sichern:

  • Sichere Zusammenarbeit mit Partnern   Partner können auf Anwendungen in einer Extranetumgebung zugreifen und sich an ihnen beteiligen.

  • Remotezugriff durch Mitarbeiter   Mitarbeiter können remote auf interne Daten zugreifen.

  • Zugriff auf oder Bereitstellung von vertraulichen Daten durch Kunden   Kunden melden sich an und können so vertrauliche Daten bereitstellen oder auf diese zugreifen. Beispielsweise müssen sich Kunden im Internet auf einer Website mit Nachrichten anmelden oder persönliche Daten eingeben, um eine Geschäftstransaktion abzuschließen.

  • Standard- oder Formularauthentifizierung   Wenn Sie eine der genannten Authentifizierungsmethoden verwenden, werden die Anmeldeinformationen unverschlüsselt übermittelt. Es empfiehlt sich, zumindest die Client-Server-Kommunikation auf der Anmeldeseite zu sichern.

Allgemein wird empfohlen, die Kommunikation zwischen Benutzern und Servern mit SSL zu sichern, wenn vertrauliche Daten gesichert werden müssen. SSL kann so konfiguriert werden, dass eine Authentifizierung des Servers oder aber sowohl des Servers als auch des Clients erforderlich ist.

Planen der Verwendung von SSL

SSL kann die Leistung des Netzwerks verringern. Es gibt mehrere allgemeine Richtlinien zum Optimieren von Seiten, auf denen SSL verwendet wird. Verwenden Sie SSL nur für Seiten, auf denen dies erforderlich ist. Dazu zählen Seiten, auf denen vertrauliche Daten enthalten sind oder erfasst werden, z. B. Kennwörter oder andere persönliche Daten. Verwenden Sie SSL nur, wenn die folgenden Bedingungen zutreffen:

  • Sie möchten die Seitendaten verschlüsseln.

  • Sie möchten sicherstellen, dass es sich bei dem Server, an den die Daten gesendet werden, tatsächlich um den gewünschten Server handelt.

Beachten Sie bei Seiten, auf denen SSL verwendet werden muss, die folgenden Richtlinien:

  • Beschränken Sie die Seitengröße auf das notwendige Maß.

  • Verwenden Sie keine großen Grafikdateien. Wenn Grafiken erforderlich sind, verwenden Sie Grafiken mit kleinerer Dateigröße und geringerer Auflösung.

Herunterladen dieses Buchs

Dieses Thema wurde zum leichteren Lesen und Ausdrucken in das folgende Buch zum Herunterladen aufgenommen:

Die vollständige Liste der verfügbaren Bücher finden Sie unter Bücher zum Herunterladen für Windows SharePoint Services (in englischer Sprache).