Planen von sicherer Kommunikation innerhalb einer Serverfarm (Office SharePoint Server)

  • Artikel

Inhalt dieses Artikels:

  • Planen der Server-zu-Server-Kommunikation

  • Planen der Client-Server-Kommunikation

  • Planen der Verwendung von SSL

Planen Sie mithilfe dieses Artikels die Serverfarmsicherheit. Dieser Artikel enthält Anleitungen zum Sichern der Server-zu-Server-Kommunikation und der Client-Server-Kommunikation.

Die Aufgaben im Artikel sind für die folgenden Sicherheitsumgebungen geeignet:

  • Intern vom IT-Team bereitgestellt

  • Sichere Zusammenarbeit mit externen Benutzern

  • Externer anonymer Zugriff

Planen der Server-zu-Server-Kommunikation

Wenn sich Ihre Server nicht in einem physisch sicheren Rechenzentrum befinden, in dem die Bedrohung durch Netzwerklauschangriffe als unbedeutend erachtet werden kann, müssen Sie einen Kanal für die verschlüsselte Kommunikation verwenden, um die zwischen den Servern übermittelten Daten zu schützen.

In Microsoft Office SharePoint Server 2007 findet eine umfangreiche Kommunikation zwischen den Servern der Farm statt. Das Sichern dieser Kommunikation gewährleistet, dass vertrauliche Daten nicht gefährdet werden und die Server vor böswilligen Angriffen oder unbeabsichtigten Gefahren geschützt sind.

In der folgenden Abbildung werden mehrere häufige Kommunikationstransaktionen zwischen Servern in einer Farm gezeigt.

Modell für sichere Serverfarmkommunikation

Zu den häufigen Kommunikationstransaktionen zwischen Servern in einer Farm zählen beispielsweise:

  • Konfigurationsänderungen Front-End-Webserver kommunizieren mit der Konfigurationsdatenbank, um Konfigurationsänderungen an Farmeinstellungen zu melden.

  • Änderungsanforderungen Benutzeranforderungen zum Hinzufügen, Löschen, Ändern oder Anzeigen des Inhalts einer Website werden direkt an die Inhaltsdatenbank gesendet.

  • Suchanforderungen Front-End-Webserver kommunizieren zunächst mit dem Abfrageserver, um Ergebnisse für Suchabfragen zu generieren. Als Nächstes kommunizieren die Front-End-Webserver mit den Inhaltsdatenbanken, um Benutzeranforderungen für bestimmte Dokumente in den Suchergebnissen zu erfüllen.

  • Indizierung Die Indizierungskomponente kommuniziert über einen Front-End-Webserver, um den Inhalt der Inhaltsdatenbank zu crawlen und einen Index zu erstellen.

Hinweis

In einer Microsoft Office SharePoint Server 2007-Umgebung wird die Suche über zwei Rollen bereitgestellt: Abfrage und Index. Diese Rollen können auf verschiedenen Servercomputern installiert sein.

Die Kommunikation zwischen Servern kann durch Verschlüsseln des Datenverkehrs sowohl mit IPsec (Internet Protocol security, Internetprotokollsicherheit) als auch mit SSL (Secure Sockets Layer) gesichert werden. Beide Methoden sind gut geeignet. Welche Methode ausgewählt wird, hängt von den zu sichernden Kommunikationskanälen sowie den Vor- und Nachteilen der jeweiligen Methode in Bezug auf Ihre Organisation ab.

IPsec

IPSec wird im Allgemeinen empfohlen, um den Kommunikationskanal zwischen zwei Servern zu schützen und einzuschränken, welche Computer miteinander kommunizieren können. Beispielsweise können Sie einen Datenbankserver durch Erstellen einer Richtlinie schützen, derzufolge Anfragen nur von vertrauenswürdigen Clientcomputern zulässig sind, z. B. von einem Anwendungsserver oder einem Webserver. Sie können die Kommunikation auch auf bestimmte IP-Protokolle und TCP/UDP-Ports beschränken.

Gemäß den Netzwerkanforderungen und Empfehlungen für Serverfarmen ist IPsec aus folgenden Gründen gut geeignet:

  • Alle Server befinden sich in einem physischen LAN (zum Verbessern der Leistung von IPsec).

  • Den Servern sind statische IP-Adressen zugewiesen.

IPSec kann auch zwischen vertrauenswürdigen Domänen unter Windows Server 2003 oder Windows 2000 Server verwendet werden. Beispielsweise können Sie mit IPSec die Kommunikation eines Webservers oder Anwendungsservers in einem Umkreisnetzwerk sichern, über das eine Verbindung mit einem Computer mit Microsoft SQL Server in einem internen Netzwerk hergestellt wird. Weitere Informationen finden Sie unter Auswählen von IPsec-Authentifizierungsmethoden (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=76093&clcid=0x407) im Windows Server 2003-Bereitstellungshandbuch (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=76095&clcid=0x407).

Weitere Informationen zu empfohlenen Umgebungen für IPsec finden Sie unter "Bestimmen der IPsec-Anforderungen" (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=76094&clcid=0x407) in "Windows Server 2003-Bereitstellungshandbuch" (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=76095&clcid=0x407).

SSL

Gemäß den allgemeinen Empfehlungen soll SSL als Verschlüsselungsmethode verwendet werden, wenn nicht alle auf einem Computer ausgeführten Anwendungen und Dienste, sondern spezielle einzelne Kanäle für eine bestimmte Anwendung gesichert werden sollen. SSL muss von einzelnen Anwendungen implementiert werden. Daher können Sie mit SSL nicht die gesamte Kommunikation zwischen zwei Hosts verschlüsseln.

Darüber hinaus ist SSL weniger flexibel als IPSec, da die Authentifizierung nur mithilfe öffentlicher Schlüsselzertifikate unterstützt wird. Dennoch bietet SSL zahlreiche andere Vorteile. Der Hauptvorteil von SSL besteht darin, dass es von einer Vielzahl von Servern und Clientcomputern unterstützt wird und dass durch die fortgeschrittene Entwicklung dieses Standardprotokolls nahezu keine Interoperabilitätsprobleme mehr bestehen.

Für SSL geeignete Szenarien

SSL ist beispielsweise in den folgenden Szenarien gut geeignet:

  • Verwaltungswebsites Die Websites für die Zentraladministration und für die Verwaltung der gemeinsamen Dienste können mit SSL geschützt werden.

  • Inhaltsbereitstellung   Während der Inhaltsbereitstellung werden Dateien aus einem Websiteverzeichnis auf einem Server in einer Serverfarm zum Erstellen von Dokumenten oder Staging in das entsprechende Websiteverzeichnis auf einem oder mehreren Servern in einer Serverfarm zum Veröffentlichen von Dokumenten kopiert. In diesem Szenario ist IPSec möglicherweise nicht geeignet, wenn sich die Serverfarmen in verschiedenen Netzwerkzonen befinden, sehr viel Inhalt bereitgestellt werden soll oder der Inhalt auf einer großen Anzahl von Servern bereitgestellt werden soll. Für die sichere Kommunikation bei diesen spezifischen Kommunikationstransaktionen kann SSL verwendet werden.

  • Anbieter für gemeinsame Dienste (Shared Services Provider, SSP) innerhalb einer Farm Wenn untergeordnete Farmen auf gemeinsame Dienste einer übergeordneten Farm zurückgreifen, werden in den Farmen vertrauliche Daten gemeinsam genutzt.

  • Kommunikation mit externen Datenquellen Verschiedene Microsoft Office SharePoint Server 2007-Features verwenden Verbindungen zu Servern, die sich außerhalb der Serverfarm befinden. In diesen Szenarien werden Daten zwischen bestimmten Anwendungen freigegeben. Während Sie mit IPSec die gesamte Kommunikation zwischen diesen Servern schützen können, ist für die Netzwerkkonfiguration, den Speicherort der externen Server und die Plattform der externen Server SSL möglicherweise die bessere Option.

Planen der Client-Server-Kommunikation

Möglicherweise ist es nicht praktikabel, die gesamte Client-Server-Kommunikation zu sichern. Es gibt jedoch verschiedene Szenarien, in denen der zusätzlich erforderliche Konfigurationsaufwand gerechtfertigt ist, um die Kommunikation zwischen Clientcomputern und Servern in einer Serverfarm zu sichern:

  • Sichere Zusammenarbeit mit Partnern Partner können auf Anwendungen in einer Extranetumgebung zugreifen und sich an ihnen beteiligen.

  • Remotezugriff durch Mitarbeiter Mitarbeiter können remote auf interne Daten zugreifen.

  • Zugriff auf oder Bereitstellung von vertraulichen Daten durch Kunden   Kunden melden sich an und können so vertrauliche Daten bereitstellen oder auf diese zugreifen. Beispielsweise müssen sich Kunden im Internet auf einer Website mit Nachrichten anmelden oder persönliche Daten eingeben, um eine Geschäftstransaktion abzuschließen.

  • Standard- oder Formularauthentifizierung   Wenn Sie eine der genannten Authentifizierungsmethoden verwenden, werden die Anmeldeinformationen unverschlüsselt übermittelt. Es empfiehlt sich, zumindest die Client-Server-Kommunikation auf der Anmeldeseite zu sichern.

Allgemein wird empfohlen, die Kommunikation zwischen Benutzern und Servern mit SSL zu sichern, wenn vertrauliche Daten gesichert werden müssen. SSL kann so konfiguriert werden, dass eine Authentifizierung des Servers oder aber sowohl des Servers als auch des Clients erforderlich ist.

Planen der Verwendung von SSL

SSL kann die Leistung des Netzwerks verringern. Es gibt mehrere allgemeine Richtlinien zum Optimieren von Seiten, auf denen SSL verwendet wird. Verwenden Sie SSL nur für Seiten, auf denen dies erforderlich ist. Dazu zählen Seiten, auf denen vertrauliche Daten enthalten sind oder erfasst werden, z. B. Kennwörter oder andere persönliche Daten. Verwenden Sie SSL nur, wenn die folgenden Bedingungen zutreffen:

  • Sie möchten die Seitendaten verschlüsseln.

  • Sie möchten sicherstellen, dass es sich bei dem Server, an den die Daten gesendet werden, tatsächlich um den gewünschten Server handelt.

Beachten Sie bei Seiten, auf denen SSL verwendet werden muss, die folgenden Richtlinien:

  • Beschränken Sie die Seitengröße auf das notwendige Maß.

  • Verwenden Sie keine großen Grafikdateien. Wenn Grafiken erforderlich sind, verwenden Sie Grafiken mit kleinerer Dateigröße und geringerer Auflösung.

Herunterladen dieses Buchs

Dieses Thema wurde zum leichteren Lesen und Ausdrucken in das folgende Buch zum Herunterladen aufgenommen:

Die vollständige Liste der verfügbaren Bücher finden Sie unter Bücher zum Herunterladen für Office SharePoint Server 2007.