Revisar as listas de verificação de design de topologia segura (Office SharePoint Server)
Atualizado em: 2009-04-23
Neste artigo:
Lista de verificação do design da topologia do servidor
Lista de verificação do design da topologia de rede
Lista de verificação do design da arquitetura lógica
Lista de verificação do design do sistema operacional
No Microsoft Office SharePoint Server 2007, a proteção bem-sucedida do servidor depende de uma topologia de servidor e de uma arquitetura lógica projetados para um isolamento direcionado e uma comunicação segura.
Os artigos de planejamento anteriores abordam a topologia e a arquitetura lógica em profundidade. Este artigo fornece listas de verificação que você pode usar para garantir que seus planos atendam aos critérios de um design seguro.
Use as listas de verificação de design de topologia segura com os seguintes ambientes de segurança:
TI interna hospedada
Colaboração segura externa
Acesso anônimo externo
Lista de verificação do design da topologia do servidor
Analise a seguinte lista de verificação para garantir que seus planos atendam aos critérios de um design seguro de topologia do servidor.
[ ] |
A topologia incorpora servidores front-end da Web dedicados. |
[ ] |
Os servidores que hospedam funções de servidor de aplicativo e funções de servidor de banco de dados são protegidos de acesso direto do usuário. |
[ ] |
O site Administração Central do SharePoint está hospedado em um servidor de aplicativo dedicado, como o servidor de indexação. |
Lista de verificação do design da topologia de rede
Analise a seguinte lista de verificação para garantir que seus planos atendam aos critérios de um design seguro de topologia da rede.
[ ] |
Todos os servidores no farm estão dentro de um único data center e na mesma vLAN. |
[ ] |
O acesso é permitido através de um único ponto de entrada, que é um firewall. |
[ ] |
Para um ambiente mais seguro, o farm é separado em três camadas (front-end da Web, aplicativo e banco de dados), que são separadas por roteadores ou firewalls em cada limite de vLAN. |
Lista de verificação do design da arquitetura lógica
Analise a seguinte lista de verificação para garantir que seus planos atendam aos critérios de um design seguro de arquitetura lógica.
[ ] |
Pelo menos uma zona em cada aplicativo Web usa autenticação NTLM. Isso é necessário para que a conta de pesquisa rastreie o conteúdo no aplicativo Web. Para obter mais informações, consulte Planejar métodos de autenticação (Office SharePoint Server). |
[ ] |
Os aplicativos Web são implementados usando-se nomes de host em vez dos números de porta gerados aleatoriamente que são atribuídos automaticamente. Não use vinculações de cabeçalho de host do IIS se o aplicativo Web for hospedar conjuntos de sites com nome de host. |
[ ] |
Considere o uso de aplicativos Web separados nas seguintes circunstâncias:
|
[ ] |
Em um ambiente de proxy inverso, considere o uso da porta padrão para a rede direcionada ao público e o uso de uma porta não-padrão na rede interna. Isso pode ajudar a impedir simples ataques à porta na rede interna que supõem que o HTTP sempre estará na porta 80. |
[ ] |
Ao implantar Web Parts personalizadas, somente Web Parts confiáveis são implantadas nos aplicativos Web que hospedam conteúdo sigiloso ou protegido. Isso protege o conteúdo sigiloso contra ataques de script no domínio. |
[ ] |
Contas separadas de pool de aplicativos são usadas para administração central e para cada aplicativo Web exclusivo. |
Lista de verificação do design do sistema operacional
Analise a seguinte lista de verificação para garantir que seus planos atendam aos critérios de um design seguro de sistema operacional.
[ ] |
O sistema operacional do servidor está configurado para usar o sistema de arquivos NTFS. |
[ ] |
Os relógios em todos os servidores dentro do farm estão sincronizados. |
Baixar este manual
Este tópico está incluído no seguinte manual baixável para facilitar a leitura e a impressão:
Consulte a lista completa de manuais disponíveis na página de download de conteúdo do Office SharePoint Server 2007.