Выбор среды безопасности (Windows SharePoint Services)

Эта статья поможет выбрать среду безопасности, наилучшим образом соответствующую целям использования служб Windows SharePoint Services 3.0.

Рекомендации по планированию безопасности для организации зависят от используемой среды. В этой статье описаны следующие четыре среды безопасности:

• Внутренняя среда группы или отдела

• Внутренняя среда, обслуживаемая ИТ-группой

• Безопасная внешняя среда для совместной работы

• Внешняя среда анонимного доступа

Ознакомьтесь с описанием каждой среды и определите наиболее подходящий реальным условиям вариант.

внутренняя среда группы или отдела;

Руководящие принципы безопасности во внутренней среде группы или отдела в крупной организации опираются на практические рекомендации по конфигурациям и параметрам системы безопасности для группы или отдела, в которых для совместной работы используются службы Windows SharePoint Services 3.0.

Среда состоит из одного или двух серверов, которые не обслуживаются основной ИТ-группой организации. Несмотря на то что для планирования в такой среде требуются определенные знания в области ИТ, администраторы фермы серверов не обязательно должны быть ИТ-специалистами.

В основе руководящих принципов для внутренней среды группы или отдела лежит безопасность общей сетевой среды. Для этой среды подойдет большинство параметров по умолчанию.

Среда не предназначена для нескольких групп или проектов, для которых требуется надежная защита контента. Если группе или отделу требуется такая защита, большее число серверов или более высокий уровень безопасности, чем способна обеспечить общая сетевая среда, то следует использовать рекомендации по внутренней среде, обслуживаемой ИТ-группой.

Если ваша среда более всего соответствует внутренней среде группы или отдела, перейдите к главе Планирование безопасных конфигураций компонентов служб Windows SharePoint Services.

внутренняя размещенная среда;

Внутренняя среда, обслуживаемая ИТ-группой, является средой, в которой ИТ-группа обслуживает веб-приложения и сайты для нескольких групп и отделов внутри организации. В основе безопасности этой среды лежат перечисленные ниже принципы.

• Обеспечение безопасности среды фермы серверов, включая изолирование контента между группами.

• Обеспечение безопасности передачи данных между серверами и между сервером и клиентом.

• Усиление защиты серверов за счет использования определенных ролей сервера.

• Безопасная настройка функциональных возможностей.

Эта среда предполагает размещение всех серверов в единой внутренней сети.

Если ваша среда более всего соответствует внутренней среде, обслуживаемой ИТ-группой, перейдите к главе Планирование системы безопасности фермы серверов (Windows SharePoint Services). В трех статьях этой главы описывается разработка системы безопасности, обеспечение безопасной передачи данных между серверами и между сервером и клиентом, а также усиления защиты для определенных ролей.

взаимодействие с внешними пользователями по защищенному каналу;

Безопасная внешняя среда для совместной работы представляет собой среду, в которой контент размещается в экстрасети, что позволяет участникам, не имеющим общего доступа к корпоративной сети, поддерживать совместную работу с контентом. Эта среда позволяет внешним партнерам принимать участие в рабочем процессе или совместно с сотрудниками организации работать над контентом. Среда также поддерживает удаленный доступ сотрудников, что позволяет сотрудникам, работающим вне офиса или находящимся в пути, получать доступ к сайтам и данным без входа в корпоративную сеть.

В основе безопасности этой среды лежат перечисленные ниже принципы.

• Изолирование веб-приложений и контента для обеспечения просмотра и доступа пользователей только к тем проектам, с которыми им разрешено работать.

• Проверки подлинности и обеспечение безопасного обмена данными между участниками и фермой серверов.

Защита серверов баз данных от прямого взаимодействия с пользователем и защита фермы серверов от рисков, связанных с размещением серверов, подключенных к Интернету.

Если ваша среда более всего соответствует безопасной внешней среде для совместной работы, перейдите к главе Планирование системы безопасности фермы серверов (Windows SharePoint Services). В трех статьях этой главы описывается разработка системы безопасности, обеспечение безопасной передачи данных между серверами и между сервером и клиентом, а также усиления защиты для определенных ролей.

внешний анонимный доступ.

Внешняя среда анонимного доступа позволяет получить анонимный доступ к контенту из Интернета, обеспечивая защиту фермы серверов от рисков, связанных с размещением серверов, подключенных к Интернету. В этой среде может быть несколько ферм для тестирования, промежуточного размещения и публикации контента.

В основе безопасности этой среды лежат перечисленные ниже принципы.

• Предоставление анонимного доступа к контенту.

• Обеспечение безопасной передачи данных между фермами при развертывании контента в ферме публикации.

• Предотвращение включения конфиденциальных данных в кэшируемый контент.

• Защита серверов баз данных от прямого взаимодействия с пользователем и защита фермы серверов от рисков, связанных с размещением серверов, подключенных к Интернету в анонимной среде.

Если ваша среда более всего соответствует внешней среде анонимного доступа, перейдите к главе Планирование системы безопасности фермы серверов (Windows SharePoint Services). В трех статьях этой главы описывается разработка системы безопасности, обеспечение безопасной передачи данных между серверами и между сервером и клиентом, а также усиления защиты для определенных ролей.

Загрузить эту книгу

Для упрощения чтения и печати этот раздел включен в следующие загружаемые книги:

• Планирование и архитектура для Windows SharePoint Services 3.0, часть 2 (на английском языке)

• Безопасность для служб Windows SharePoint Services 3.0 (на английском языке)

Полный список доступных книг см. в разделе Загружаемые книги для служб Windows SharePoint Services.