Planen der sicheren Kommunikation in einer Serverfarm (Windows SharePoint Services)
Inhalt dieses Artikels:
Planen der Server-zu-Server-Kommunikation
Planen der Client-Server-Kommunikation
Planen der Verwendung von SSL
Planen Sie mithilfe dieses Artikels die Serverfarmsicherheit. Dieser Artikel enthält Anleitungen zum Sichern der Server-zu-Server-Kommunikation und der Client-Server-Kommunikation.
Die Aufgaben im Artikel sind für die folgenden Sicherheitsumgebungen geeignet:
Intern gehostete IT-Umgebung
Sichere Zusammenarbeit mit externen Benutzern
Externer anonymer Zugriff
Planen der Server-zu-Server-Kommunikation
Wenn sich Ihre Server nicht in einem physisch sicheren Rechenzentrum befinden, in dem die Bedrohung durch Netzwerklauschangriffe als unbedeutend erachtet werden kann, müssen Sie einen Kanal für die verschlüsselte Kommunikation verwenden, um die zwischen den Servern übermittelten Daten zu schützen.
In Windows SharePoint Services 3.0 erfolgt eine extensive Server-zu-Server-Kommunikation in einer Serverfarm. Durch das Schützen der Kommunikation wird sichergestellt, dass die Vertraulichkeit von Daten nicht verletzt wird dass die Server vor bösartigen Angriffen oder unbeabsichtigten Bedrohungen geschützt werden.
In der folgenden Abbildung werden mehrere häufige Kommunikationstransaktionen zwischen Servern in einer Webfarm gezeigt.
Zu den häufigen Kommunikationstransaktionen zwischen Servern in einer Farm zählen beispielsweise:
Konfigurationsänderungen Front-End-Webserver kommunizieren mit der Konfigurationsdatenbank, um Konfigurationsänderungen an Webfarmeinstellungen zu melden.
Änderungsanforderungen Benutzeranforderungen zum Hinzufügen, Löschen, Ändern oder Anzeigen des Inhalts einer Website werden direkt an die Inhaltsdatenbank gesendet.
Suchanforderungen Front-End-Webserver kommunizieren zunächst mit dem Suchserver, um Ergebnisse für Suchabfragen zu generieren. Anschließend kommunizieren die Front-End-Webserver mit der Inhaltsdatenbank, um Benutzeranforderungen von bestimmten Dokumenten in den Suchergebnissen zu erfüllen.
Indizierung Die Indizierungskomponente kommuniziert über einen Front-End-Webserver, um den Inhalt der Inhaltsdatenbank zu crawlen und einen Index zu erstellen.
Hinweis
In einer Windows SharePoint Services 3.0-Umgebung teilen sich die Such- und die Indizierungskomponente eine Serverrolle.
Die Kommunikation zwischen Servern kann durch Verschlüsseln des Datenverkehrs sowohl mit IPsec (Internet Protocol security, Internetprotokollsicherheit) als auch mit SSL (Secure Sockets Layer) gesichert werden. Beide Methoden sind gut geeignet. Welche Methode ausgewählt wird, hängt von den zu sichernden Kommunikationskanälen sowie den Vor- und Nachteilen der jeweiligen Methode in Bezug auf Ihre Organisation ab.
IPsec
IPSec wird im Allgemeinen empfohlen, um den Kommunikationskanal zwischen zwei Servern zu schützen und einzuschränken, welche Computer miteinander kommunizieren können. Beispielsweise können Sie einen Datenbankserver durch Erstellen einer Richtlinie schützen, derzufolge Anfragen nur von vertrauenswürdigen Clientcomputern zulässig sind, z. B. von einem Anwendungsserver oder einem Webserver. Sie können die Kommunikation auch auf bestimmte IP-Protokolle und TCP/UDP-Ports beschränken.
Gemäß den Netzwerkanforderungen und Empfehlungen für Serverfarmen ist IPsec aus folgenden Gründen gut geeignet:
Alle Server befinden sich in einem physischen LAN (zum Verbessern der Leistung von IPSec).
Den Servern sind statische IP-Adressen zugewiesen.
IPSec kann auch zwischen vertrauenswürdigen Domänen unter Windows Server 2003 oder Windows 2000 Server verwendet werden. Beispielsweise können Sie mit IPSec die Kommunikation eines Webservers oder Anwendungsservers in einem Umkreisnetzwerk sichern, über das eine Verbindung mit einem Computer mit Microsoft SQL Server in einem internen Netzwerk hergestellt wird. Weitere Informationen finden Sie unter Auswählen von IPsec-Authentifizierungsmethoden (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=76093&clcid=0x407) im Windows Server 2003-Bereitstellungshandbuch (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=76095&clcid=0x407).
Weitere Informationen zu empfohlenen Umgebungen für IPsec finden Sie unter Bestimmen Ihrer IPsec-Anforderungen (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=76094&clcid=0x407) im Windows Server 2003-Bereitstellungshandbuch (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=76095&clcid=0x407).
SSL
Gemäß den allgemeinen Empfehlungen soll SSL als Verschlüsselungsmethode verwendet werden, wenn nicht alle auf einem Computer ausgeführten Anwendungen und Dienste, sondern spezielle einzelne Kanäle für eine bestimmte Anwendung gesichert werden sollen. SSL muss von einzelnen Anwendungen implementiert werden. Daher können Sie mit SSL nicht die gesamte Kommunikation zwischen zwei Hosts verschlüsseln.
Darüber hinaus ist SSL weniger flexibel als IPSec, da die Authentifizierung nur mithilfe öffentlicher Schlüsselzertifikate unterstützt wird. Dennoch bietet SSL zahlreiche andere Vorteile. Der Hauptvorteil von SSL besteht darin, dass es von einer Vielzahl von Servern und Clientcomputern unterstützt wird und dass durch die fortgeschrittene Entwicklung dieses Standardprotokolls nahezu keine Interoperabilitätsprobleme mehr bestehen.
Für SSL geeignete Szenarien
SSL ist beispielsweise in den folgenden Szenarien gut geeignet:
Verwaltungswebsites Die Websites für die Zentraladministration und für die Verwaltung der gemeinsamen Dienste können mit SSL gesichert werden.
Inhaltsbereitstellung Während der Inhaltsbereitstellung werden Dateien aus einem Websiteverzeichnis auf einem Server in einer Serverfarm zum Erstellen von Dokumenten oder Staging in das entsprechende Websiteverzeichnis auf einem oder mehreren Servern in einer Serverfarm zum Veröffentlichen von Dokumenten kopiert. In diesem Szenario ist IPSec möglicherweise nicht geeignet, wenn sich die Serverfarmen in verschiedenen Netzwerkzonen befinden, sehr viel Inhalt bereitgestellt werden soll oder der Inhalt auf einer großen Anzahl von Servern bereitgestellt werden soll. Für die sichere Kommunikation bei diesen spezifischen Kommunikationstransaktionen kann SSL verwendet werden.
Anbieter für gemeinsame Dienste (Shared Services Provider, SSP) innerhalb einer Farm Wenn untergeordnete Farmen auf gemeinsame Dienste einer übergeordneten Farm zurückgreifen, werden in den Farmen vertrauliche Daten gemeinsam genutzt.
Planen der Client-Server-Kommunikation
Möglicherweise ist es nicht praktikabel, die gesamte Client-Server-Kommunikation zu sichern. Es gibt jedoch verschiedene Szenarien, in denen der zusätzlich erforderliche Konfigurationsaufwand gerechtfertigt ist, um die Kommunikation zwischen Clientcomputern und Servern in einer Serverfarm zu sichern:
Sichere Zusammenarbeit mit Partnern Partner können auf Anwendungen in einer Extranetumgebung zugreifen und sich an ihnen beteiligen.
Remotezugriff durch Mitarbeiter Mitarbeiter können remote auf interne Daten zugreifen.
Zugriff auf oder Bereitstellung von vertraulichen Daten durch Kunden Kunden melden sich an und können so vertrauliche Daten bereitstellen oder auf diese zugreifen. Beispielsweise müssen sich Kunden im Internet auf einer Website mit Nachrichten anmelden oder persönliche Daten eingeben, um eine Geschäftstransaktion abzuschließen.
Standard- oder Formularauthentifizierung Wenn Sie eine der genannten Authentifizierungsmethoden verwenden, werden die Anmeldeinformationen unverschlüsselt übermittelt. Es empfiehlt sich, zumindest die Client-Server-Kommunikation auf der Anmeldeseite zu sichern.
Allgemein wird empfohlen, die Kommunikation zwischen Benutzern und Servern mit SSL zu sichern, wenn vertrauliche Daten gesichert werden müssen. SSL kann so konfiguriert werden, dass eine Authentifizierung des Servers oder aber sowohl des Servers als auch des Clients erforderlich ist.
Planen der Verwendung von SSL
SSL kann die Leistung des Netzwerks verringern. Es gibt mehrere allgemeine Richtlinien zum Optimieren von Seiten, auf denen SSL verwendet wird. Verwenden Sie SSL nur für Seiten, auf denen dies erforderlich ist. Dazu zählen Seiten, auf denen vertrauliche Daten enthalten sind oder erfasst werden, z. B. Kennwörter oder andere persönliche Daten. Verwenden Sie SSL nur, wenn die folgenden Bedingungen zutreffen:
Sie möchten die Seitendaten verschlüsseln.
Sie möchten sicherstellen, dass es sich bei dem Server, an den die Daten gesendet werden, tatsächlich um den gewünschten Server handelt.
Beachten Sie bei Seiten, auf denen SSL verwendet werden muss, die folgenden Richtlinien:
Beschränken Sie die Seitengröße auf das notwendige Maß.
Verwenden Sie keine großen Grafikdateien. Wenn Grafiken erforderlich sind, verwenden Sie Grafiken mit kleinerer Dateigröße und geringerer Auflösung.
Herunterladen dieses Buchs
Dieses Thema wurde zum leichteren Lesen und Ausdrucken in das folgende Buch zum Herunterladen aufgenommen:
Planung und Architektur für Windows SharePoint Services 3.0, Teil 2 (in englischer Sprache)
Sicherheit für Windows SharePoint Services 3.0 (in englischer Sprache)
Die vollständige Liste der verfügbaren Bücher finden Sie unter Bücher zum Herunterladen für Windows SharePoint Services (in englischer Sprache).