Planen und Entwickeln von Sicherheit (Windows SharePoint Services)
In diesem Kapitel wird ein methodischer Ansatz für das Integrieren von Sicherheit in einen Lösungsentwurf für Windows SharePoint Services 3.0 vorgestellt. Dieser Ansatz beruht auf den folgenden Sicherheitshandbüchern, die unter Microsoft-Muster und -Empfehlungen (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=73704&clcid=0x407) bereitgestellt werden:
Schützen des Webservers (https://go.microsoft.com/fwlink/?linkid=73705&clcid=0x407)
Schützen des Datenbankservers (https://go.microsoft.com/fwlink/?linkid=73706&clcid=0x407)
Schützen des Netzwerks (https://go.microsoft.com/fwlink/?linkid=73707&clcid=0x407)
In diesen Dokumenten werden praktische Sicherheitskonfigurationen für bestimmte Serverrollen erläutert. Die Anleitungen für die einzelnen Serverrollen enthalten empfohlene sichere Einstellungen für das Netzwerk, das Betriebssystem und die installierten Anwendungen, z. B. IIS (Internet Information Services, Internetinformationsdienste), Microsoft ASP.NET Framework und Microsoft SQL Server.
Die Informationen in diesem Kapitel ergänzen die eingangs erwähnten Sicherheitshandbücher auf verschiedene Weise:
Es werden Empfehlungen für die Serverrollen in einer Serverfarm abgegeben.
Es werden zusätzliche Einstellungen für Netzwerkfunktionen, das Betriebssystem und Anwendungen bestimmt, die für Serverrollen geeignet sind.
Es werden Empfehlungen zum Sichern der spezifischen Anwendungen und Features abgegeben, die mit Windows SharePoint Services 3.0 installiert werden.
Es werden spezielle Sicherheitsempfehlungen zu Sicherheitsumgebungen abgegeben, die in Windows SharePoint Services 3.0-Lösungen häufig verwendet werden.
Planen und entwerfen Sie die Sicherheit in folgenden Schritten:
Planen der Sicherheitsumgebung Welcher Sicherheitsleitfaden für Ihre Organisation empfohlen wird, hängt davon ab, welche Umgebung am ehesten der von Ihnen geplanten Verwendung von Windows SharePoint Services 3.0 entspricht. Anhand des folgenden Artikels können Sie die Sicherheitsumgebung planen:
- Auswählen der Sicherheitsumgebung (Windows SharePoint Services): In diesem Artikel werden die vier wichtigsten Sicherheitsumgebungen beschrieben: internes Team oder interne Abteilung, intern IT-gehostet, sichere Zusammenarbeit mit externen Benutzern und anonymer Zugriff durch externe Benutzer.
Planen der Serverfarmsicherheit Planen Sie das Sichern einzelner Server in einer Serverfarm. Die Sicherheitshandbücher mit Mustern und Empfehlungen fungieren als Grundlage für die Sicherung von Windows SharePoint Services 3.0-Umgebungen. Anhand der folgenden Artikel können Sie die Serverfarmsicherheit planen:
Überprüfen der Checklisten für den Entwurf sicherer Topologien (Windows SharePoint Services): Stellen Sie sicher, dass die Topologie und die logische Architektur die Kriterien für einen sicheren Entwurf erfüllen.
Planen der sicheren Kommunikation in einer Serverfarm (Windows SharePoint Services): Stellen Sie sicher, dass die für Ihre Lösung am besten geeigneten Methoden zur sicheren Kommunikation verwendet werden.
Planen der Verstärkung der Sicherheit für Serverrollen in einer Serverfarm (Windows SharePoint Services): Ermitteln Sie die spezifischen Einstellungen der Verstärkung der Sicherheit für jede Serverrolle in der Serverfarm.
Planen von sicheren Konfigurationen für Features Planen Sie das sichere Konfigurieren von Windows SharePoint Services 3.0-Features. Anhand des folgenden Artikels können Sie sichere Konfigurationen planen:
- Planen sicherer Konfigurationen für Windows SharePoint Services-Features: Enthält Empfehlungen für die sichere Konfiguration von Windows SharePoint Services 3.0-Features. Die Empfehlungen in diesem Artikel werden i. d. R. in der Zentraladministration konfiguriert, nicht aber im Netzwerk oder Betriebssystem bzw. in IIS oder .NET Framework.
Planen der umgebungsspezifischen Sicherheit Planen Sie die Sicherheit für die jeweils spezifische Umgebung. Anhand der folgenden Artikel können Sie die umgebungsspezifische Sicherheit planen:
Planen der Sicherheit für eine Umgebung für ein internes Team oder eine interne Abteilung (Windows SharePoint Services): Enthält zusätzliche Sicherheitsleitfäden für die Umgebung des internen Teams oder der internen Abteilung.
Planen der Sicherheit für eine von der internen IT-Abteilung gehostete Umgebung (Windows SharePoint Services): Enthält zusätzliche Sicherheitsleitfäden für eine intern IT-gehostete Umgebung.
Planen der Sicherheit für eine externe sichere Umgebung für Zusammenarbeit (Windows SharePoint Services): Enthält zusätzliche Sicherheitsleitfäden für eine Umgebung mit sicherer Zusammenarbeit mit externen Benutzern.
Planen der Sicherheit für eine Umgebung mit anonymem Zugriff durch externe Benutzer (Windows SharePoint Services): Enthält zusätzliche Sicherheitsleitfäden für eine Umgebung mit anonymem Zugriff durch externe Benutzer.
Planen von Sicherheitsrollen Anhand des folgenden Artikels können Sie Sicherheitsrollen planen und entwerfen:
- Planen von Sicherheitsrollen (Windows SharePoint Services): Beschreibt Planungsrollen für Administratoren und Benutzer.
Planen von Konten Anhand des folgenden Artikels können Sie Administrator- und Dienstkonten planen:
- Planen von Administrator- und Dienstkonten (Windows SharePoint Services): Enthält Anforderungen und Empfehlungen für das Konfigurieren von Administrator- und Dienstkonten.
Einige Planungsartikel wurden für spezifische Sicherheitsumgebungen konzipiert. In der folgenden Abbildung wird die beabsichtigte Planung je nach Sicherheitsumgebung veranschaulicht.
.gif "Flussdiagramm zum Planen der Sicherheit")
Herunterladen dieses Buchs
Dieses Thema wurde zum leichteren Lesen und Ausdrucken in das folgende Buch zum Herunterladen aufgenommen:
Planung und Architektur für Windows SharePoint Services 3.0, Teil 2 (in englischer Sprache)
Sicherheit für Windows SharePoint Services 3.0 (in englischer Sprache)
Die vollständige Liste der verfügbaren Bücher finden Sie unter Bücher zum Herunterladen für Windows SharePoint Services.