Planifier la sécurité pour un environnement d'accès anonyme externe (Windows SharePoint Services)

Mise à jour : 2009-04-16

Dans cet article :

• Protéger les serveurs principaux

• Configurer l'accès anonyme

• Sécuriser le site Administration centrale

• Désactiver le courrier entrant

• Liste de vérification pour une conception sécurisée

• Planifier le renforcement de la sécurité pour les rôles des serveurs

• Planifier des configurations sécurisées pour les composants fonctionnels Windows SharePoint Services

Les conseils de sécurité pour un environnement d'accès anonyme externe sont destinés à autoriser l'accès anonyme au contenu tout en protégeant les serveurs principaux de la batterie de l'accès direct des utilisateurs ou des actions malveillantes ciblées via les serveurs Web frontaux. Dans un environnement dans lequel plusieurs batteries peuvent être déployées pour prendre en charge la création, le test et la publication, les conseils pour cet environnement sont destinés à la batterie publiée (la batterie de serveurs qui est accessible de manière anonyme par les utilisateurs).

Il existe plusieurs recommandations uniques pour un environnement d'accès anonyme externe. Certaines de ces recommandations peuvent ne pas être acceptables pour toutes les solutions.

Protéger les serveurs principaux

L'hébergement des sites pour une utilisation anonyme nécessite des serveurs exposés à Internet. Vous pouvez limiter l'exposition au trafic à partir d'Internet en protégeant les serveurs frontaux, notamment les serveurs d'applications (de recherche) et les serveurs qui hébergent les bases de données :

• Protection des serveurs de base de données   Placez, au minimum, un pare-feu entre les serveurs Web frontaux et les serveurs qui hébergent les bases de données. Certains environnement exigent que les serveurs de base de données soient hébergés dans un réseau interne, plutôt que directement dans un environnement extranet.

• Protection du rôle d'index   Le composant d'index communique par le biais d'un serveur Web frontal pour analyser le contenu des sites. Pour protéger ce canal de communication, pensez à configurer un serveur Web frontal dédié pour l'utilisation par un ou plusieurs serveurs d'index. Ceci permet d'isoler les communications d'analyse sur un serveur Web frontal auquel les utilisateurs n'ont pas accès. En outre, configurez les services Internet (IIS) pour limiter SiteData.asmx (le robot du service SOAP) à autoriser uniquement le serveur d'index (ou autres robots) à y accéder. La configuration d'un serveur Web frontal dédié à l'analyse du contenu permet également d'accroître les performances en réduisant la charge sur les serveurs principaux, ce qui améliore l'expérience de l'utilisateur

Configurer l'accès anonyme

Pour que le contenu soit disponible pour l'accès anonyme, les éléments suivants doivent être configurés :

• Le site ou la collection de sites doit être configuré pour autoriser l'accès anonyme.

• Au moins une zone de l'application Web doit être configurée pour autoriser l'accès anonyme.

Activez l'accès anonyme uniquement pour les applications Web qui requièrent un accès non authentifié. Si vous souhaitez utiliser l'authentification pour la personnalisation, implémentez l'authentification par formulaires en utilisant un fournisseur d'authentification de base de données simple.

Sécuriser le site Administration centrale

Étant donné que les utilisateurs externes ont accès à la zone du réseau, il est important sécuriser le site Administration centrale pour bloquer l'accès externe et sécuriser l'accès interne :

• Assurez-vous que le site Administration centrale n'est pas hébergé sur un serveur Web frontal.

• Bloquez l'accès externe au site Administration centrale. Pour ce faire, placez un pare-feu entre les serveurs Web frontaux et le serveur qui héberge le site Administration centrale.

• Configurez le site Administration centrale en utilisant SSL (Secure Sockets Layer). Cela garantit une communication sécurisée entre le réseau interne et le site Administration centrale.

Désactiver le courrier entrant

N'utilisez pas l'intégration de messagerie pour le courrier entrant. Cela protège votre environnement des risques associés au courrier électronique envoyé de sources anonymes sur Internet. Si vous autorisez le courrier entrant, configurez le site Administration centrale pour activer le courrier anonyme. Bien que cette option soit disponible, elle n'est pas très sécurisée.

Liste de vérification pour une conception sécurisée

Utilisez cette liste de vérification de conception conjointement aux listes de vérification de la rubrique Examiner les listes de vérification pour une conception sécurisée de la topologie (Windows SharePoint Services).

Topologie

Architecture logique

Planifier le renforcement de la sécurité pour les rôles des serveurs

Le tableau suivant décrit les recommandations supplémentaires de renforcement de la sécurité pour un environnement d'accès anonyme externe.

Planifier des configurations sécurisées pour les composants fonctionnels Windows SharePoint Services

Aucun conseil supplémentaire n'est recommandé pour cet environnement.

Télécharger ce livre

Cette rubrique est incluse dans le livre téléchargeable suivant pour une lecture et une impression plus faciles :

• Planification et architecture de Windows SharePoint Services 3.0, 2e partie (en anglais)

• Planification d'un environnement extranet pour Windows SharePoint Services (en anglais)

• Sécurité de Windows SharePoint Services 3.0 (en anglais)

Consultez la liste des livres disponibles à l’adresse Livres à télécharger pour Windows SharePoint Services.