Diseñar una arquitectura segura
Para obtener información completa sobre la arquitectura del sistema para la implementación de BizTalk Server, consulte Arquitecturas de BizTalk Server de ejemplo.
La arquitectura presentada en el tema Arquitectura distribuida grande aborda muchas de las posibles amenazas de seguridad a las que un entorno de BizTalk es vulnerable. No obstante, para determinar qué arquitectura es la que más le conviene, es necesario evaluar las necesidades de su empresa, los peligros a los que se enfrenta el negocio y los recursos disponibles para proteger los activos y mitigar las posibles amenazas. En esta sección se proporcionan opciones de seguridad adicionales que puede tener en cuenta al diseñar la arquitectura de BizTalk Server.
Firewalls
Para restringir el acceso a los recursos de su entorno, puede utilizar servidores de seguridad físicos (de hardware) o de software. Aunque el tema Arquitectura distribuida grande usa el servidor Forefront Threat Management Gateway (TMG) 2010, puede crear una arquitectura similar mediante firewalls de software de hardware o de terceros, siempre que abra y configure los puertos necesarios para la comunicación entre los distintos componentes de BizTalk Server. Para obtener más información sobre los puertos BizTalk Server usos, consulte Puertos necesarios para BizTalk Server.
Active Directory
En la implementación de ejemplo, se utiliza el servicio de directorio Active Directory® para crear un límite de seguridad entorno a cada grupo de servidores. La confianza unidireccional, permite proporcionar aún más protección al entorno de BizTalk Server contra ataques debidos a errores de otras aplicaciones que no son de BizTalk Server y que se ejecutan en los servidores de procesamiento, ya que las aplicaciones de BizTalk Server se ejecutan en cuentas creadas en el dominio de datos. Como el dominio de datos no confía en ninguna cuenta de ningún otro dominio, el entorno de BizTalk Server se mantiene protegido aunque se produzcan ataques contra las cuentas de otro dominio.
IPSec y SSL
Si es necesario proteger el entorno de amenazas graves con el nivel de protección que proporcionan los servidores de seguridad, pero los segmentos de la red que conectan los dominios de servicios, procesamiento y datos no están protegidos físicamente de los diversos ataques contra la red (por ejemplo, los husmeadores de paquetes o la manipulación de datos), tendrá que proteger los datos en su tránsito de un servidor a otro. En este caso, puede usar la seguridad de Protocolo Internet (IPSec) o de Capa de sockets seguros (SSL) para cifrar el tráfico entre servidores.
Consulte también
Diseño de una arquitectura distribuida
Planear la seguridad
Diseñar las arquitecturas del sistema de BizTalk Server
Arquitecturas de ejemplo de BizTalk Server