Consideraciones de seguridad para la granja de servidores (FAST Search Server 2010 for SharePoint)

  • Artículo

 

Se aplica a: FAST Search Server 2010

Última modificación del tema: 2011-01-21

Importante

Este artículo se ha traducido con traducción automática; vea la declinación de responsabilidades. Para su referencia, puede encontrar la versión en inglés de este artículo aquí.

Al planear un sistema de Microsoft FAST Search Server 2010 for SharePoint, tenga en cuenta los siguientes problemas de seguridad de granjas de servidores:

  • Certificados

  • Comunicación entre el conjunto de servidor de búsqueda FAST y el conjunto de servidores de SharePoint

  • Protección de las interfaces administrativas

  • Proteger las comunicaciones dentro de la batería de servidores

  • Configuración de proxy

  • Configuración antivirus

  • Cuentas de usuario necesarios

  • Autenticación de usuario

Para el recorte de seguridad de nivel de elemento específico de FAST Search Server 2010 for SharePoint, consulte Consideraciones de seguridad para la indización (FAST Search Server 2010 for SharePoint).

Certificados

FAST Search Server 2010 for SharePoint utiliza certificados para:

  • Autenticación y cifrado

  • Secure Sockets Layer (SSL) la comunicación entre FAST Search Server 2010 for SharePoint y Microsoft SharePoint Server

  • Comunicación entre servidores en un entorno de múltiples servidores FAST Search Server 2010 for SharePoint

Cada servidor en un sistema FAST Search Server 2010 for SharePoint puede tener hasta tres certificados, las funciones siguientes:

  • Certificados de propósito general FAST Search: para las comunicaciones internas, los servicios administrativos y alimentación SharePoint Server. El certificado de propósito general FAST Search también debe estar protegida con contraseña. Deberá elegir una contraseña durante la implementación de FAST Search Server 2010 for SharePoint.

  • Las solicitudes certificado: para habilitar las consultas de la aplicación de búsqueda de SharePoint Server a FAST Search Server 2010 for SharePoint

  • Certificado de servidor específicas: por ejemplo, para ayudar a proteger el tráfico de la consulta mediante HTTPS (opcional)

Importante

Al instalar FAST Search Server 2010 for SharePoint, se crea un certificado firmado automáticamente. Este certificado de propósito general predeterminada tiene una fecha de caducidad de un año y sólo es útil para entornos de prueba. Debe reemplazar certificados con firma personal en su entorno de producción con los certificados firmados por una entidad de certificación comunes. Para obtener más información, vea Administración de certificados (FAST Search Server 2010 for SharePoint).

Comunicación entre el conjunto de servidor de búsqueda FAST y el conjunto de servidores de SharePoint

Toda la comunicación interna dentro de la granja FAST Search Server 2010 for SharePoint utiliza seguridad de protocolo Internet (IPsec). Puede encontrar detalles acerca de protocolos y puertos abiertos necesarios para la comunicación entre el conjunto de servidores FAST Search Server 2010 for SharePoint y buscar Service Applications (SSA) en el archivo de %FASTSEARCH%\Install_Info.txt.

De forma predeterminada, la consulta de todo el tráfico desde el FAST buscar consultas Search Service Application (SSA) para el conjunto de servidores FAST Search Server 2010 for SharePoint se envía a través de HTTP. Esta información no cifrado transmite más rápidamente que HTTPS. Sin embargo, para proporcionar más seguridad para las consultas de contenido confidencial, puede habilitar un canal de comunicación de HTTPS que utiliza certificados SSL. Consulte Habilitación de HTTPS (FAST Search Server 2010 for SharePoint) (traducción automática) para obtener más información.

Protección de las interfaces administrativas

De forma predeterminada, el servicio de administración, que configura FAST Search Server 2010 for SharePoint, utiliza Windows Communication Foundation (WCF) con HTTP. Para proporcionar más protección, puede utilizar HTTPS para este tráfico. Consulte Habilitación del servicio de administración a través de HTTPS (FAST Search Server 2010 for SharePoint) para obtener información.

La autenticación predeterminada para las interfaces administrativas (por ejemplo, agregar las opciones más probables) utiliza NTLM-de-fábrica. Si desea un nivel adicional de seguridad, puede cambiar esto para la autenticación Kerberos. Consulte Planeación de la autenticación Kerberos (SharePoint Server 2010) para obtener más información.

Proteger las comunicaciones dentro de la batería de servidores

De forma predeterminada, toda la comunicación interna dentro de la granja FAST Search Server 2010 for SharePoint utiliza seguridad de protocolo Internet (IPsec) sin cifrado. Para ayudar a proteger contenido delicado, puede habilitar el cifrado de IPsec en las interfaces internas.

Configuración de proxy

Las comunicaciones HTTP se utilizan en varios conjuntos de servidores FAST Search Server 2010 for SharePoint y entre el tráfico de consultas desde el FAST buscar consultas Search Service Application (SSA) para el conjunto de servidores FAST Search Server 2010 for SharePoint. Se debe habilitar la comunicación de HTTP entre todos los servidores y la configuración de proxy de red en cada servidor debe configurarse correctamente. Consulte Preparación de la instalación (FAST Search Server 2010 for SharePoint) para obtener información detallada.

Configuración antivirus

Al instalar FAST Search Server 2010 for SharePoint en un servidor con el software antivirus instalado, se debe excluir el directorio % FASTSEARCH % de detección de virus. Consulte Preparación de la instalación (FAST Search Server 2010 for SharePoint) para obtener más información.

Cuentas de usuario necesarios

Una instalación de varios servidores de FAST Search Server 2010 for SharePoint requiere las credenciales para determinadas cuentas de usuario instalar, administrar y trabajar con FAST Search Server 2010 for SharePoint. Planear los permisos siguientes:

  • El usuario que ejecuta el instalador de requisitos previos y el programa de instalación FAST Search Server 2010 for SharePoint debe ser miembro del grupo Administradores.

  • Un usuario autenticado de dominio debe ejecutar FAST Search Server 2010 for SharePoint. Este usuario no debe ser un administrador local o un administrador del sitio.

  • El usuario FAST Search Server 2010 for SharePoint debe tener permisos de dbcreator en Microsoft SQL Server para tener acceso a la base de datos de administración de FAST Search Server 2010 for SharePoint. Consulte Configuración de permisos para Microsoft SQL Server (FAST Search Server 2010 for SharePoint) (traducción automática) para obtener más información.

Consulte Preparación de la instalación (FAST Search Server 2010 for SharePoint) para obtener más información.

Autenticación de usuario

Autorización de búsqueda FAST (FSA) proporciona seguridad de nivel de elemento para los sistemas de FAST Search Server 2010 for SharePoint mediante la implementación de recorte de seguridad. Sin embargo, FSA no autentica los usuarios. Autenticación se realiza la búsqueda de SharePoint Server front-end. Consulte Planeación de los métodos de autenticación (SharePoint Server 2010) para obtener más información.

Nota

Declinación de responsabilidades de traducción automática: Este artículo se ha traducido con un sistema informático sin intervención humana. Microsoft ofrece estas traducciones automáticas para que los hablantes de otros idiomas distintos del inglés puedan disfrutar del contenido sobre los productos, los servicios y las tecnologías de Microsoft. Puesto que este artículo se ha traducido con traducción automática, es posible que contenga errores de vocabulario, sintaxis o gramática.

See Also

Concepts

Consideraciones de seguridad para la indización (FAST Search Server 2010 for SharePoint)
Administración de certificados (FAST Search Server 2010 for SharePoint)
Habilitación del servicio de administración a través de HTTPS (FAST Search Server 2010 for SharePoint)
Preparación de la instalación (FAST Search Server 2010 for SharePoint)

Other Resources

Habilitación de HTTPS (FAST Search Server 2010 for SharePoint) (traducción automática)
Configuración de permisos para Microsoft SQL Server (FAST Search Server 2010 for SharePoint) (traducción automática)
Planeación de los métodos de autenticación (SharePoint Server 2010)