檢閱安全拓撲設計檢查清單 (Office SharePoint Server)
本文內容:
伺服器拓撲設計檢查清單
網路拓撲設計檢查清單
邏輯架構設計檢查清單
作業系統設計檢查清單
在 Microsoft Office SharePoint Server 2007 中,成功的伺服器強化,取決於專為目標隔離及安全通訊所設計的伺服器拓撲和邏輯架構。
前面有關規劃的文章係深入探討拓撲與邏輯架構。本文則提供檢查清單,讓您確保計劃符合安全設計的條件。
使用安全拓撲設計檢查清單及下列安全性環境:
架設內部 IT
外部安全共同作業
外部匿名存取
伺服器拓撲設計檢查清單
檢閱下列檢查清單,以確保計劃符合安全伺服器拓撲設計的條件。
[ ] |
拓撲包含專用的前端網頁伺服器。 |
[ ] |
主控應用程式伺服器角色和資料庫伺服器角色的伺服器已受到保護,避免讓使用者直接存取。 |
[ ] |
SharePoint 管理中心網站架設在專用的應用程式伺服器上,例如索引伺服器。 |
網路拓撲設計檢查清單
檢閱下列檢查清單,以確保計劃符合安全網路拓撲設計的條件。
[ ] |
伺服器陣列中的所有伺服器,都位於單一的資料中心及相同的 vLAN 內。 |
[ ] |
允許透過單點進入存取,亦即防火牆。 |
[ ] |
為取得更安全的環境,伺服器陣列分成三層 (前端網頁、應用程式和資料庫),此三層是以每個 vLAN 邊界的路由器或防火牆作為區隔。 |
邏輯架構設計檢查清單
檢閱下列檢查清單,以確保計劃符合安全邏輯架構設計的條件。
[ ] |
每個 Web 應用程式至少要有一個區域使用 NTLM 驗證。為使搜尋帳戶得以編目 Web 應用程式內的內容,此為必要的。如需詳細資訊,請參閱<規劃驗證方法 (Office SharePoint Server)>。 |
[ ] |
Web 應用程式會使用主機名稱實作,而非以自動指派的隨機產生連接埠號碼實作。若 Web 應用程式將會架設具有主機名稱的網站集合,請勿使用網際網路資訊服務 (IIS) 主機標頭繫結。 |
[ ] |
下列情況請考慮使用不同的 Web 應用程式:
|
[ ] |
在反向 Proxy 環境中,若內部網路使用的是非預設連接埠時,請考慮讓外部網路使用預設的連接埠。這可避免內部網路受到簡單連接埠攻擊 (假設 HTTP 一律使用連接埠 80)。 |
[ ] |
部署自訂的網頁組件時,請僅將信任的網頁組件部署在裝載機密或安全內容的 Web 應用程式中。這樣可保護機密內容不受到內部網物指令碼的攻擊。 |
[ ] |
個別的應用程式集區帳戶係供管理中心及各個唯一的 Web 應用程式使用。 |
作業系統設計檢查清單
檢閱下列檢查清單,以確保計劃符合安全作業系統設計的條件。
[ ] |
伺服器作業系統設定為使用 NTFS 檔案系統。 |
[ ] |
伺服器陣列內所有伺服器上的時鐘皆會同步。 |
下載本書
本主題隨附於下列可下載的叢書中,以便於閱讀與列印:
請參閱 Office SharePoint Server 2007 可下載的內容 (英文) 上提供的完整叢書清單。