规划服务器场内的安全通信 (Office SharePoint Server)

  • 项目

本文内容:

  • 规划服务器到服务器的通信

  • 规划客户端到服务器的通信

  • 规划 SSL 的使用

可根据本文来规划服务器场安全性。本文提供有关如何确保服务器到服务器的通信安全以及客户端到服务器的通信安全的指南。

本文中的任务适用于下列安全环境:

  • 承载内部 IT

  • 外部安全协作环境

  • 外部匿名访问环境

规划服务器到服务器的通信

如果服务器没有位于物理上安全的数据中心(在其中可排除网络窃听威胁)内,则必须使用加密的信道来保护服务器之间发送的数据。

在 Microsoft Office SharePoint Server 2007 中,服务器场中的服务器到服务器的通信量很大。保护此类通信有助于确保敏感数据的安全,还可以使服务器免遭恶意攻击或无意识威胁的侵害。

下图演示服务器场中服务器之间的几类常见通信事务。

安全服务器场通信模型

服务器场中服务器之间的常见通信事务包括:

  • 配置更改   前端 Web 服务器与配置数据库进行通信以便传达场设置的配置更改。

  • 更改请求   有关对网站内的内容进行添加、删除、修改或查看的用户请求将直接发送到内容数据库。

  • 搜索请求   前端 Web 服务器先与查询服务器进行通信,以生成搜索查询的结果。然后,前端 Web 服务器再与内容数据库进行通信,以满足用户对搜索结果中的特定文档的请求。

  • 索引   索引组件通过前端 Web 服务器进行通信,以便对内容数据库中的内容进行爬网并建立索引。

备注

在 Office SharePoint Server 2007 环境中,搜索由两个角色提供:查询和索引。这些角色可以安装到不同的服务器计算机上。

Internet 协议安全性 (IPsec) 和安全套接字层 (SSL) 均可用于通过加密通信来帮助保护服务器之间的通信。这些方法中的每一种方法都很有效。选择使用哪一种方法,取决于要保护的特定信道及与组织最紧密相关的利弊因素。

IPsec

通常,建议使用 IPsec 来保护两个服务器之间的信道,并限制可与另一台计算机进行通信的计算机。例如,可以通过建立一种策略来帮助保护数据库服务器,此策略只允许来自受信任的客户端计算机(如应用程序服务器或 Web 服务器)的请求。还可以限制与特定 IP 协议和 TCP/UDP 端口的通信。

根据服务器场的网络要求和建议,使用 IPsec 是一个很好的选择,原因如下:

  • 所有服务器均包含在一个物理 LAN 上(为了提高 IPsec 性能)。

  • 为服务器分配了静态 IP 地址。

还可以在受信任的 Windows Server 2003 或 Windows 2000 Server 域之间使用 IPsec。例如,可以使用 IPsec 来保护外围网络中的 Web 服务器或应用程序服务器的通信,此外围网络将连接到在内部网络上运行 Microsoft SQL Server 的计算机。有关详细信息,请参阅 Windows Server 2003 部署指南(该链接可能指向英文页面)(https://go.microsoft.com/fwlink/?linkid=76095&clcid=0x804)(该链接可能指向英文页面)中的选择 IPSec 身份验证方法(该链接可能指向英文页面)(https://go.microsoft.com/fwlink/?linkid=76093&clcid=0x804)(该链接可能指向英文页面)。

有关为 IPsec 推荐的环境的详细信息,请参阅 Windows Server 2003 部署指南(该链接可能指向英文页面)(https://go.microsoft.com/fwlink/?linkid=76095&clcid=0x804)(该链接可能指向英文页面)中的确定 IPSec 的需求(该链接可能指向英文页面)(https://go.microsoft.com/fwlink/?linkid=76094&clcid=0x804)(该链接可能指向英文页面)。

SSL

有关使用 SSL 的一般建议是:当需要对特定应用程序而不是计算机上运行的所有应用程序和服务进行严密的通道保护时使用此加密方法。SSL 必须由单独的应用程序实现。因此,不能使用 SSL 来加密两台主机之间的所有通信。

此外,SSL 不如 IPsec 灵活,因为前者仅支持通过公钥证书进行身份验证。但是,SSL 具有几个明显的优点。最重要的优点是,SSL 受多种服务器和客户端计算机支持,并且其完备的标准实际上已消除了互操作性问题。

为 SSL 考虑的方案

在以下几种方案中,使用 SSL 是一个不错的选择:

  • 管理网站   通过使用 SSL 可以保护管理中心网站和共享服务管理网站。

  • 内容部署   内容部署过程将文件从创作或临时服务器场中的服务器上的一个网站目录复制到发布服务器场中的一台或多台服务器上匹配的网站目录中。在此情况下,如果服务器场位于不同的网络区域中,或者存在大量要部署的内容或大量要对其部署内容的服务器,则使用 IPsec 可能不切实际。SSL 可用于针对这些特定通信事务设定安全通信。

  • Intrafarm 共享服务提供程序 (SSP)   如果子场使用的是来自父场的共享服务,则将在场之间共享敏感数据。

  • 与外部数据源的通信   多个 Office SharePoint Server 2007 功能依赖于连接到服务器场外部的服务器。在这些情况下,会在特定应用程序之间共享数据。虽然您可使用 IPsec 来确保这些服务器之间的所有通信的安全,但网络配置、外部服务器的位置和外部服务器的平台可能会使 SSL 成为一个更好的选择。

规划客户端到服务器的通信

确保所有客户端到服务器的通信的安全可能不切实际。但是,有几种情况可证明,为了确保服务器场中的客户端计算机与服务器之间通信的安全,需要进行额外的配置:

  • 与合作伙伴的安全协作   合作伙伴访问并参与 Extranet 环境中的应用程序。

  • 远程员工访问    员工远程访问内部数据。

  • 客户访问或提供敏感数据   客户登录并提供或获取对敏感数据的访问权限。例如,客户可能需要登录到 Internet 新闻网站或提供个人信息才能完成业务事务。

  • 基本身份验证或表单身份验证   如果使用的是这两种身份验证方法中的任何一种,则会以明文形式发送凭据。这样至少会保护登录页的客户端到服务器的通信的安全。

在需要保护敏感信息时,通常建议使用 SSL 来保护用户和服务器之间通信的安全。可以将 SSL 配置为要求服务器身份验证或同时要求服务器身份验证和客户端身份验证。

规划 SSL 的使用

SSL 会降低网络的性能。有几条可用于优化使用 SSL 的页面的常见准则。首先,仅对需要 SSL 的页面使用 SSL。这包括具有或可捕获敏感数据(例如密码或其他个人数据)的页面。仅当满足下列条件时才能使用 SSL:

  • 需要对页面数据进行加密。

  • 需要确保向其发送数据的服务器是预期的服务器。

对于必须在其中使用 SSL 的页面,请遵循以下准则:

  • 使页面尽可能的小。

  • 避免使用文件大小较大的图形。如果使用图形,请使用文件大小较小和分辨率较低的图形。

下载此书籍

本主题包含在以下可下载书籍内,以方便您阅读和打印:

有关可下载书籍的完整列表,请参阅 Office SharePoint Server 2007 的可下载书籍