Выбор среды безопасности (Office SharePoint Server)

Эта статья поможет выбрать среду безопасности, лучше всего соответствующую целям использования служб Microsoft Office SharePoint Server 2007.

Рекомендации по планированию безопасности для организации зависят от используемой среды. В этой статье описаны следующие четыре среды безопасности:

• Внутренняя среда группы или отдела

• Внутренняя среда, обслуживаемая ИТ-группой

• Безопасная внешняя среда для совместной работы

• Внешняя среда анонимного доступа

Ознакомьтесь с описанием каждой среды и определите наиболее подходящий реальным условиям вариант.

внутренняя среда группы или отдела;

Руководства по безопасности для внутренней среды группы или отдела в крупной организации фокусируют внимание на практических рекомендациях по конфигурациям и параметрам системы безопасности для группы или отдела, в которых для совместной работы используется приложение Office SharePoint Server 2007.

Среда состоит из одного или двух серверов, которые не обслуживаются основной ИТ-группой организации. Несмотря на то что для планирования в такой среде требуются определенные знания в области ИТ, администраторы фермы серверов не обязательно должны быть ИТ-специалистами.

В основе руководящих принципов для внутренней среды группы или отдела лежит безопасность общей сетевой среды. Для этой среды подойдет большинство параметров по умолчанию.

Среда не предназначена для нескольких групп или проектов, для которых требуется надежная защита содержимого. Если группе или отделу требуется такая защита, большее число серверов или более высокий уровень безопасности, чем способна обеспечить общая сетевая среда, то следует использовать рекомендации по внутренней среде, обслуживаемой ИТ-группой.

Если среда более всего соответствует внутренней среде группы или отдела, перейдите к статье Планирование безопасных конфигураций компонентов Office SharePoint Server.

внутренняя размещенная среда;

Внутренняя среда, обслуживаемая ИТ-группой, является средой, в которой ИТ-группа обслуживает веб-приложения и сайты для нескольких групп и отделов внутри организации. В основе безопасности этой среды лежат перечисленные ниже принципы.

• Обеспечение безопасности среды фермы серверов, включая изолирование содержимого между группами.

• Обеспечение безопасности передачи данных между серверами и между сервером и клиентом.

• Усиление защиты серверов за счет использования определенных ролей сервера.

• Безопасная настройка функциональных возможностей.

Эта среда предполагает размещение всех серверов в единой внутренней сети.

Если среда более всего подходит внутренней основной ИТ-среде, перейдите к главе Обзор: планирование безопасности фермы серверов (Office SharePoint Server). В трех статьях этой главы описывается разработка решений безопасности, обеспечение безопасной передачи данных между серверами и между сервером и клиентом, а также усиление защиты для отдельных ролей.

взаимодействие с внешними пользователями по защищенному каналу;

Безопасная внешняя среда для совместной работы представляет собой среду, в которой содержимое размещается в экстрасети, что позволяет участникам, не имеющим общего доступа к корпоративной сети, поддерживать совместную работу с содержимым. Эта среда позволяет внешним партнерам принимать участие в рабочем процессе или совместно с сотрудниками организации работать над содержимым. Среда также поддерживает удаленный доступ сотрудников, что позволяет сотрудникам, работающим вне офиса или находящимся в пути, получать доступ к сайтам и данным без входа в корпоративную сеть.

В основе безопасности этой среды лежат перечисленные ниже принципы.

• Изолирование веб-приложений и содержимого для обеспечения просмотра и доступа пользователей только к тем проектам, с которыми им разрешено работать.

• Проверки подлинности и обеспечение безопасного обмена данными между участниками и фермой серверов.

• Защита серверов баз данных от прямого взаимодействия с пользователем и защита фермы серверов от рисков, связанных с размещением серверов, подключенных к Интернету.

Если среда более всего соответствует внешней среде безопасности для совместной работы, перейдите к главе Обзор: планирование безопасности фермы серверов (Office SharePoint Server). В трех статьях этой главы описывается разработка системы безопасности, обеспечение безопасной передачи данных между серверами и между сервером и клиентом, а также усиление защиты для отдельных ролей.

внешний анонимный доступ.

Внешняя среда анонимного доступа позволяет получить анонимный доступ к содержимому из Интернета, обеспечивая защиту фермы серверов от рисков, связанных к размещением серверов, подключенных к Интернету. В этой среде может быть несколько ферм для тестирования, промежуточного размещения и публикации содержимого.

В основе безопасности этой среды лежат перечисленные ниже принципы.

• Предоставление анонимного доступа к содержимому.

• Обеспечение безопасной передачи данных между фермами при развертывании контента в ферме публикации.

• Предотвращение включения конфиденциальных данных в кэшируемое содержимое.

• Защита серверов баз данных от прямого взаимодействия с пользователем и защита фермы серверов от рисков, связанных с размещением серверов, подключенных к Интернету в анонимной среде.

Если среда более всего соответствует внешней среде анонимного доступа, перейдите к главе Обзор: планирование безопасности фермы серверов (Office SharePoint Server). В трех статьях этой главы описывается разработка системы безопасности, обеспечение безопасной передачи данных между серверами и между сервером и клиентом, а также усиление защиты для отдельных ролей.

Загрузите эту книгу

Этот раздел включен в следующую загружаемую книгу для удобства чтения и печати:

• Планирование и архитектура для Office SharePoint Server 2007, Часть 2

Полный список доступных книг приведен в разделе Загружаемые материалы для Office SharePoint Server 2007.