Planeación de la seguridad para un entorno de equipo o departamento internos (Office SharePoint Server)
En este artículo:
Lista de comprobación del diseño de la seguridad
Planeación del endurecimiento de la seguridad para las funciones de servidor
Planeación de configuraciones seguras para las características de Office SharePoint Server
La orientación de seguridad para un equipo o departamento internos se centra en recomendar una configuración de seguridad práctica para un equipo o departamento de una organización de gran tamaño. Esta orientación asume que los servidores no se hospedan en el equipo de IT principal dentro de la organización.
A pesar de que la orientación para este entorno requiere ciertos conocimientos de IT, no es necesario que los administradores de granjas de servidores sean especialistas en IT. Si se necesitan funciones más especializadas para implementar una opción, estas funciones se destacan.
Esta orientación está indicada para su uso junto con la orientación que se proporciona en Planeación de configuraciones seguras para las características de Office SharePoint Server.
Lista de comprobación del diseño de la seguridad
Revise la lista de comprobación siguiente para asegurarse de que los planes cumplen con los criterios de un diseño seguro de topología de servidor.
Topología
[ ] |
En el caso de la implementación de un equipo o departamento que sólo tenga acceso interno, Microsoft Office SharePoint Server 2007 se puede instalar en un único servidor o en dos servidores. |
[ ] |
En una implementación de dos o más servidores, el sitio de Administración central se debe hospedar en un servidor diferente del servidor cliente web, en los casos donde sea posible. Esto sólo se puede conseguir si las funciones de los servidores de aplicación están hospedadas en un servidor diferente de la función de servidor cliente web. Por ejemplo, si el servidor A hospeda la función de servidor cliente web y el servidor B hospeda las funciones de base de datos y servidor de aplicación, la ubicación más segura para el sitio de Administración central es el servidor B. Sin embargo, si el servidor A hospeda al servidor cliente web y las funciones de servidor de aplicación, y el servidor B sólo hospeda la función de base de datos, la única opción consiste en hospedar el sitio de Administración central en el servidor A. |
Arquitectura lógica
[ ] |
Al menos una zona de cada aplicación web usa la autenticación NTLM. Esto es necesario para que la cuenta de búsqueda rastree el contenido de la aplicación web. La cuenta de búsqueda usa la autenticación Kerberos para rastrear contenido. Para obtener más información, vea Planeación de métodos de autenticación (Office SharePoint Server). |
[ ] |
Al implementar elementos web personalizados, asegúrese de que sólo se implementan elementos web de confianza en las aplicaciones web que hospedan contenido confidencial o seguro. Esto protege el contenido confidencial de ataques de secuencia de comandos dentro del dominio. |
Planeación del endurecimiento de la seguridad para las funciones de servidor
La orientación para un entorno de equipo o departamento internos asume que sólo se permite el acceso interno a los servidores, sitios y contenido, así como que la red de entorno general está asegurada mediante directivas desarrolladas por un departamento de IT. En consecuencia, los servidores de endurecimiento de la seguridad para funciones específicas no son tan necesarios como en otros entornos. Sin embargo, hay algunas características que requieren servicios específicos u otras opciones que, de otro modo, no se configurarían.
La siguiente tabla describe las opciones de endurecimiento de la seguridad recomendadas para un departamento o equipo internos.
| Característica | Opción |
|---|---|
Integración con correo electrónico |
Si la integración con correo electrónico está habilitada, se debe tener el servicio SMTP en uno de los servidores cliente web. |
Microsoft Office Project Server 2007 y Microsoft Office Forms Server 2007 |
Tanto Office Project Server 2007 como Office Forms Server 2007 mantienen el estado de sesión. Si va a implementar estas características o productos dentro de la granja de servidores, no deshabilite el servicio de estado ASP.NET. Además, si va a implementar InfoPath Forms Services, no deshabilite el servicio de estado de visto. |
Inicio de sesión único (SSO) |
SSO se basa en el servicio de inicio de sesión único de Microsoft. Para obtener más información acerca de cómo configurar esta característica, vea Planeación del inicio de sesión único (SSO). |
Planeación de configuraciones seguras para las características de Office SharePoint Server
La siguiente tabla describe algunas recomendaciones adicionales para proteger las características de Office SharePoint Server 2007. Estas recomendaciones son adecuadas para un entorno de equipo o departamento internos.
| Característica o área | Recomendación |
|---|---|
Autenticación |
Autentíquese en el sistema de administración de identidades existente. Si no es el servicio de directorios de Active Directory, use la autenticación de los formularios de ASP.NET para conectarse con su sistema de administración de identidades. El uso de la autenticación de formularios puede requerir asistencia de las siguientes funciones:
|
Sitio de Administración central |
|
Servicio de Administración de Windows SharePoint Services |
En una implementación de un único servidor, el servicio de Administración de Windows SharePoint Services está deshabilitado de forma predeterminada por los siguientes motivos:
Para conseguir una implementación de un solo servidor segura, es recomendable:
Al llevar a cabo estas acciones se pueden realizar tareas relacionadas con la implementación directamente desde el sitio de Administración central. |
Descarga de este libro
En este tema se incluye el siguiente libro descargable para facilitar la lectura y la impresión:
Vea la lista completa de libros disponibles en la página que muestra el contenido descargable para Office SharePoint Server 2007.