Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Untuk informasi lengkap tentang arsitektur sistem untuk penyebaran BizTalk Server, lihat Contoh Arsitektur BizTalk Server.
Arsitektur yang disajikan dalam topik Arsitektur Terdistribusi Besar membahas banyak potensi ancaman keamanan di mana lingkungan BizTalk rentan. Namun, Anda perlu mengevaluasi aset bisnis Anda, ancaman yang menjadi perhatian bisnis Anda, dan sumber daya yang Anda miliki untuk melindungi aset Anda dan mengurangi potensi ancaman Anda untuk menentukan arsitektur terbaik bagi Anda. Bagian ini menyediakan opsi keamanan tambahan yang dapat Anda pertimbangkan saat mendesain arsitektur BizTalk Server Anda.
Firewall (tembok api)
Anda dapat menggunakan firewall fisik (perangkat keras) atau perangkat lunak untuk membatasi akses ke sumber daya di lingkungan Anda. Meskipun topik Arsitektur Terdistribusi Besar menggunakan server Forefront Threat Management Gateway (TMG) 2010, Anda dapat membuat arsitektur serupa dengan menggunakan firewall perangkat keras atau perangkat lunak pihak ketiga, selama Anda membuka dan mengonfigurasi port yang diperlukan untuk komunikasi antara komponen BizTalk Server yang berbeda. Untuk informasi selengkapnya tentang port yang digunakan BizTalk Server, lihat Port yang Diperlukan untuk BizTalk Server.
Direktori Aktif
Dalam penyebaran sampel, layanan direktori Direktori Aktif® digunakan untuk membuat batas keamanan keras di sekitar setiap grup server. Dengan kepercayaan satu arah, Anda dapat lebih melindungi lingkungan BizTalk Server dari serangan karena kelemahan di aplikasi non-BizTalk Server lainnya yang berjalan di server pemrosesan, karena aplikasi BizTalk Server berjalan di bawah akun yang dibuat di domain data. Karena domain data tidak mempercayai akun apa pun di domain lain, penyusupan akun di domain lain membuat lingkungan BizTalk Server tidak disusupi.
IPSec dan SSL
Jika lingkungan Anda tidak menimbulkan ancaman penting yang memerlukan tingkat firewall keamanan yang disediakan, tetapi segmen jaringan yang menghubungkan data, pemrosesan, dan domain layanan tidak aman secara fisik dari berbagai serangan jaringan (misalnya sniffing paket atau perusakan), Anda masih perlu melindungi data saat beralih dari satu server ke server lain. Dalam hal ini, Anda dapat menggunakan keamanan Protokol Internet (IPSec) atau Secure Sockets Layer (SSL) untuk mengenkripsi lalu lintas dari satu server ke server lain.
Lihat Juga
Merancang Arsitektur Terdistribusi
Perencanaan Keamanan
Merancang Arsitektur Sistem untuk BizTalk Server
Sampel Arsitektur BizTalk Server