Compartilhar via

Planejar-se para comunicação segura em um farm de servidores (Office SharePoint Server)

  • Artigo

Atualizado em: 2009-04-23

Neste artigo:

  • Planejar a comunicação entre servidores

  • Planejar a comunicação entre cliente e servidor

  • Planejar o uso de SSL

Use este artigo para planejar a segurança do farm de servidores. Este artigo oferece diretrizes sobre a proteção da comunicação entre servidores e entre cliente e servidor.

As tarefas incluídas neste artigo são adequadas para os seguintes ambientes de segurança:

  • Hospedado pela TI interna

  • Colaboração segura externa

  • Acesso anônimo externo

Planejar a comunicação entre servidores

Se os seus servidores não estiverem em um data center fisicamente seguro, onde a ameaça de interceptação de rede é considerada insignificante, você terá de usar um canal de comunicação criptografado para proteger os dados enviados entre servidores.

No Microsoft Office SharePoint Server 2007, a comunicação entre servidores em um farm de servidores é extensa. A proteção dessa comunicação ajuda a garantir que dados confidenciais não sejam comprometidos e também ajuda a proteger os servidores contra ataques maliciosos ou ameaças não intencionais.

A figura a seguir mostra várias transações de comunicação comuns entre servidores de um farm.

Modelo de comunicações de farm de servidor seguro

As transações de comunicação comum entre servidores de um farm incluem o seguinte:

  • Alterações de configuração Servidores Web front-end comunicam-se com o banco de dados de configuração para reportarem alterações na configuração do farm.

  • Solicitações de alteração As solicitações de usuário para adição, exclusão, modificação ou exibição de conteúdo em um site são enviadas diretamente ao banco de dados de conteúdo.

  • Solicitações de pesquisa Os servidores Web front-end primeiramente se comunicam com o servidor consulta para gerar os resultados de consultas de pesquisa. Em seguida, eles se comunicam com o banco de dados de conteúdo para atender às solicitações do usuário para documentos específicos dentro dos resultados da pesquisa.

  • Indexação O componente de indexação comunica-se por meio de um servidor Web front-end para rastrear conteúdo nos bancos de dados de conteúdo e criar um índice.

Dica

Em um ambiente do Office SharePoint Server 2007, pesquisa é fornecida por duas funções: consulta e índice. Essas funções podem ser instaladas em computadores de servidores diferentes.

O protocolo IPsec e o Secure Sockets Layer (SSL) podem ser usados para ajudar a proteger a comunicação entre servidores ao criptografarem o tráfego. Cada um desses métodos funciona bem. A opção de qual método usar depende dos canais de comunicação específicos que você está protegendo e das vantagens e compensações mais apropriadas para a sua organização.

IPsec

Geralmente, o IPsec é recomendado para a proteção do canal de comunicação entre dois servidores e para a restrição dos computadores que podem se comunicar uns com os outros. Por exemplo, você pode ajudar a proteger um servidor de banco de dados ao estabelecer uma política que só permita solicitações de um computador cliente confiável, como um servidor de aplicativos ou um servidor Web. Você também pode restringir a comunicação para protocolos HIT e portas TCP/UDP específicos.

Os requisitos de rede e as recomendações para um farm de servidores tornam o IPsec uma boa opção porque:

  • Todos os servidores estão contidos em uma LAN física (para melhorar o desempenho do IPsec).

  • Os servidores receberam endereços IP estáticos.

O IPsec também pode ser usado entre domínios Windows Server 2003 ou Windows 2000 Server confiáveis. Por exemplo, você pode usar o IPsec para proteger a comunicação de um servidor Web ou servidor de aplicativos em uma rede de perímetro que se conecte a um computador executando o Microsoft SQL Server em uma rede interna. Para obter mais informações, consulte Selecionando métodos de autenticação IPSec (https://go.microsoft.com/fwlink/?linkid=76093\&clcid=0x416) no Guia de Implantação do Windows Server 2003 (https://go.microsoft.com/fwlink/?linkid=76095\&clcid=0x4160).

Para obter mais informações sobre ambientes recomendados para o IPsec, consulte Determinando suas necessidades de IPSec (https://go.microsoft.com/fwlink/?linkid=76094\&clcid=0x416) no Guia de Implantação do Windows Server 2003 (https://go.microsoft.com/fwlink/?linkid=76095\&clcid=0x416).

SSL

As recomendações gerais para o uso de SSL são de usar esse método de criptografia quando precisar de proteção de canal granular para determinado aplicativo, em vez de todos os aplicativos e serviços executados em um computador. O SSL deve ser implementado por aplicativos individuais. Dessa forma, você não pode usar o SSL para criptografar todas as comunicações entre dois hosts.

Além disso, o SSL é menos flexível do que o IPsec porque só dá suporte a autenticação por meio de certificados de chave pública. Entretanto, o SSL oferece diversas vantagens. A mais significativa é que o SSL tem suporte por uma ampla variedade de servidores e de computadores cliente, e a maturidade do padrão praticamente eliminou problemas de interoperabilidade.

Cenários em que o SSL deve ser considerado

Existem diversos cenários que tornam o SSL uma boa opção, incluindo o seguinte:

  • Sites de administração O site da Administração Central e os sites da Administração de Serviços Compartilhados podem ser protegidos por SSL.

  • Implantação de conteúdo O processo de implantação de conteúdo copia arquivos de um diretório do site em um servidor de um farm de servidores de criação ou de preparo para um diretório de site correspondente em um ou mais servidores de um farm de servidores de publicação. Nesse cenário, o IPsec poderia não ser prático, caso os farms de servidores estivessem em zonas de rede diferentes ou se houvesse um alto volume de conteúdo a ser implantado, ou um grande número de servidores para implantar o conteúdo. O SSL pode ser usado para a comunicação segura dessas transações de comunicação específicas.

  • Provedores de Serviços Compartilhados Intrafarm (SSPs) Se farms filhos estiverem consumindo serviços compartilhados a partir de um farm pai, os dados confidenciais serão compartilhados entre farms.

  • Comunicação com fontes de dados externas Vários recursos do Office SharePoint Server 2007 dependem da conexão com servidores externos ao farm de servidores. Nessas situações, dados são compartilhados entre aplicativos específicos. Embora seja possível usar o IPSec para proteger todas a comunicação entre esses servidores, a configuração de rede, o local dos servidores externos e a plataforma dos servidores externos podem tornar o SSL uma opção melhor.

Planejar a comunicação entre cliente e servidor

Pode não ser prático proteger toda a comunicação entre cliente e servidor. No entanto, existem diversos cenários que justificam a configuração extra necessária para a proteção da comunicação entre computadores cliente e servidores em seu farm de servidores:

  • Colaboração segura com parceiros Os parceiros acessam e contribuem em aplicativos de um ambiente de extranet.

  • Acesso remoto de funcionário Os funcionários acessam dados internos de forma remota.

  • Acesso ou fornecimento de dados confidenciais por clientes Os clientes fazem logon, fornecem ou acessam dados confidenciais. Por exemplo, os clientes podem precisar fazer logon em um site de notícias da Internet ou inserir informações pessoais para a conclusão de uma transação comercial.

  • Autenticação básica ou por formulários Se você está usando um desses métodos de autenticação, as credenciais são enviadas sem criptografia. No mínimo, proteja a comunicação entre cliente e servidor na página de logon.

Geralmente, o SSL é recomendado para a proteção da comunicação entre usuários e servidores quando informações confidenciais devem ser protegidas. O SSL pode ser configurado para exigir autenticação de servidor na autenticação do servidor e do cliente.

Planejar o uso de SSL

O SSL pode prejudicar o desempenho da sua rede. Existem diversas diretrizes comuns que podem ser usadas para a otimização de páginas que usam SSL. Primeiro, use SSL somente para páginas que precisam dele. Isso inclui páginas que contêm ou capturam dados confidenciais, com senhas e outros dados pessoais. Só utilize SSL se as seguintes condições forem verdadeiras:

  • Você deseja criptografar os dados da página.

  • Você deseja garantir que o servidor para o qual enviará os dados é o servidor esperado.

Para páginas onde o SSL deve ser usado, siga estas diretrizes:

  • Faça com que a página seja do menor tamanho possível.

  • Evite usar figuras que tenham tamanhos de arquivo grandes. Se usar figuras, use aquelas com os menores tamanhos de arquivo e com a menor resolução.

Baixar este manual

Este tópico está incluído no seguinte manual baixável para facilitar a leitura e a impressão:

Consulte a lista completa de manuais disponíveis na página de download de conteúdo do Office SharePoint Server 2007.