Планирование безопасного обмена данными на ферме серверов (Windows SharePoint Services)

Содержание:

• Планирование межсерверного обмена данными

• Планирование обмена данными между сервером и клиентом

• Планирование использования протокола SSL

Используйте эту статью для планирования безопасности на серверной ферме. В статье представлены указания по обеспечению безопасности для межсерверного обмена данными и обмена данными между сервером и клиентом.

Задачи этой статьи соответствуют следующим средам безопасности:

• Внутренние ИТ-размещенные

• взаимодействие с внешними пользователями по защищенному каналу;

• внешний анонимный доступ.

Планирование межсерверного обмена данными

Если серверы находятся не в безопасном центре обработки данных, где риск перехвата сведений в сети считается незначительным, необходимо использовать канал связи с шифрованием для защиты данных, которыми обмениваются серверы.

В службах Windows SharePoint Services 3.0 объем межсерверного обмена данными на серверной ферме значителен. Принятие мер для защиты этого обмена данными позволяет предотвратить несанкционированный доступ к конфиденциальным данным и защитить серверы от вредоносных атак и непреднамеренных угроз.

На следующем рисунке представлены несколько распространенных транзакций обмена данными между серверами фермы.

К числу основных транзакций обмена данными между серверами на ферме относят следующие:

• Изменения конфигурации   Интерфейсные веб-серверы взаимодействуют с базой данных конфигурации для передачи изменений параметров фермы.

• Запросы на изменение   Пользовательские запросы на добавление, удаление, изменение или просмотр контента сайта отправляются напрямую в базу данных конфигурации.

• Запросы поиска   Интерфейсные веб-серверы сначала взаимодействуют с сервером поиска для получения результатов по поисковым запросам. Далее, интерфейсные веб-серверы взаимодействуют с базой данных контента для удовлетворения пользовательских запросов на поиск конкретных документов в результатах поиска.

• Индексирование   Компонент индексирования обменивается данными через интерфейсный веб-сервер, обходя контент в базах данных контента и создавая индекс.

Примечание

В среде Windows SharePoint Services 3.0 компоненты поиска и индексирования имеют общую серверную роль.

Протоколы IPsec и SSL позволяют защитить межсерверный обмен данными путем шифрования трафика. Приемлем каждый из этих способов. Выбор используемого способа зависит от конкретных каналов обмена данными, которые надлежит защитить, и преимуществ и компромиссных решений, которые оптимальны для организации.

Протокол IPsec

Протокол IPsec обычно рекомендуется для защиты канала обмена данными между двумя серверами и ограничения взаимодействия компьютеров друг с другом. Например, можно защитить сервер базы данных путем назначения политики, разрешающей запросы только от надежного клиентского компьютера (сервер приложения или веб-сервер). Кроме того, можно разрешить использовать для обмена данными только определенные IP-протоколы и порты TCP/UDP.

В свете требований к сети и рекомендаций для серверной фермы протокол IPsec является хорошим выбором, поскольку:

• все серверы размещаются в одной физической локальной сети (для улучшения производительности протокола IPsec).

• серверам назначаются статические IP-адреса.

Протокол IPsec также можно использовать для обмена данными между доверенными доменами Windows Server 2003 или Windows 2000 Server. Например, можно использовать протокол IPsec для защиты данных, передаваемых веб-сервером или сервером приложений в демилитаризованной зоне, которая соединяется с компьютером под управлением Microsoft SQL Server вo внутренней сети. Дополнительные сведения см. в разделе Выбор способов проверки подлинности IPSec (на английском языке) (https://go.microsoft.com/fwlink/?linkid=76093&clcid=0x419) (на английском языке) в Руководство по развертыванию Windows Server 2003 (на английском языке) (https://go.microsoft.com/fwlink/?linkid=76095&clcid=0x419) (на английском языке).

Дополнительные сведения о рекомендуемых средах для протокола IPsec см. в разделе Определение требований IPSec (на английском языке) (https://go.microsoft.com/fwlink/?linkid=76094&clcid=0x419) (на английском языке) в Руководство по развертыванию Windows Server 2003 (на английском языке) (https://go.microsoft.com/fwlink/?linkid=76095&clcid=0x419) (на английском языке).

Протокол SSL

Основная рекомендация по использованию протокола SSL — использовать этот способ шифрования, когда требуется защита определенной части канала для того или иного приложения, а не для всех приложений и служб, работающих на компьютере. Протокол SSL реализуется на уровне отдельных приложений. Поэтому протокол SSL невозможно использовать для шифрования всех видов данных, которые могут пересылаться между двумя узлами.

Кроме того, протокол SSL менее универсален по сравнению с протоколом IPsec, поскольку он поддерживает только проверку подлинности с помощью сертификатов открытого ключа. Протокол SSL, тем не менее, обладает рядом явных преимуществ. Прежде всего, протокол SSL поддерживается большим количеством разных серверов и клиентских компьютеров, а из-за давности стандарта практически устранены проблемы несовместимости.

Сценарии для протокола SSL

В числе сценариев, для которых протокол SSL является оптимальным выбором, можно назвать следующие:

• Сайты администрирования   Сайт центра администрирования и сайты администрирования общих служб можно защитить с помощью протокола SSL.

• Развертывание контента   В ходе развертывания контента будут скопированы файлы из одного каталога сайтов на сервере производственной или промежуточной фермы в соответствующий каталог сайтов на одном или нескольких серверах фермы публикаций. В этом сценарии протокол IPsec может быть неприменим, если серверные фермы находятся в разных сетевых зонах, или если предстоит развернуть большой объем контента, или при наличии большого количества серверов для развертывания контента. Протокол SSL можно использовать для назначения безопасного обмена данными этим транзакциям.

• Поставщики общих служб на фермах (SSP)   Если дочерними фермами используются общие службы родительской фермы, конфиденциальные данные будут общими у этих ферм.

Планирование обмена данными между сервером и клиентом

Защита всех видов обмена данными между сервером и клиентом не всегда целесообразна. Однако существует ряд сценариев, когда дополнительная настройка, необходимая для защиты обмена данными между клиентскими компьютерами и серверами на ферме, может быть оправдана.

• Взаимодействие с партнерами по защищенному каналу   Партнеры входят в приложения и вносят в них изменения в среде экстрасети.

• Удаленный доступ для сотрудников   Сотрудники получают доступ к внутренним данным в удаленном режиме.

• Получение клиентами доступа к конфиденциальным данным и их добавление   Клиенты входят в систему и вводят конфиденциальные данные или получают к ним доступ. Например, клиентам может понадобиться войти в новостной сайт в сети Интернет или ввести персональные данные для выполнения бизнес-транзакции.

• Обычная проверка подлинности или на основе форм   Если используется один из этих способов проверки подлинности, учетные данные отправляются незашифрованными. Защищенный режим обмена данными между сервером и клиентом необходимо реализовать как минимум для страницы входа в систему.

Обычно протокол SSL рекомендуется использовать для защиты обмена данными между пользователями и серверами при наличии конфиденциальных сведений. Протокол SSL можно настроить так, что проверка подлинности будет требоваться либо на сервере, либо одновременно на сервере и клиенте.

Планирование использования протокола SSL

Протокол SSL может снизить производительность сети. Существует несколько принципов, которых следует придерживаться для оптимизации работы страниц с использованием протокола SSL. Во-первых, используйте протокол SSL только для страниц, для которых он необходим. К таким страницам относятся те, что содержат или получают конфиденциальные данные, например пароли или другие персональные данные. Используйте протокол SSL только в следующих условиях:

• Требуется зашифровать данные страницы.

• Требуется гарантия доставки данных именно на тот сервер, на который надо было доставить.

Когда необходимо использовать протокол SSL для тех или иных страниц, придерживайтесь следующих принципов:

• Размер страницы должен быть как можно меньше.

• Следует избегать использования графических объектов с файлами больших размеров. При использовании графических объектов следует придерживаться минимального размера файла и разрешения.

Загрузить эту книгу

Для упрощения чтения и печати этот раздел включен в следующие загружаемые книги:

• Планирование и архитектура для Windows SharePoint Services 3.0, часть 2 (на английском языке)

• Безопасность для служб Windows SharePoint Services 3.0 (на английском языке)

Полный список доступных книг см. в разделе Загружаемые книги для служб Windows SharePoint Services.