Elección del entorno de seguridad (Office SharePoint Server)
Use este artículo para identificar el entorno de seguridad que más se aproxime al uso que pretende dar a Microsoft Office SharePoint Server 2007.
La orientación de seguridad recomendada para su organización depende del entorno. Este artículo describe los cuatro entornos de seguridad siguientes:
Equipo o departamento internos
Hospedado en TI de forma interna
Colaboración segura externa
Acceso anónimo externo
Revise la descripción de cada entorno e identifique la que más se aproxime al suyo.
Equipo o departamento internos
La orientación de seguridad para un entorno de equipo o departamento internos dentro de una organización mayor se centra en recomendar configuraciones y parámetros de seguridad prácticos para un equipo o departamento que use Office SharePoint Server 2007 para colaboración.
Este entorno es una implementación de uno o dos servidores donde los servidores no están hospedados en el equipo de TI primario dentro de la organización. Aunque la orientación para este entorno requiere ciertos conocimientos de TI, no es necesario que los administradores de la granja de servidores sean especialistas de TI.
La orientación para el entorno de equipo o departamento internos se basa en la seguridad del entorno de red en su conjunto. Muchos de los parámetros predeterminados están destinados a ser usados en este escenario.
Este entorno no está destinado a varios equipos o proyectos donde se requiere el aislamiento seguro del contenido. Si su equipo o departamento requieren el aislamiento seguro del contenido, un mayor número de servidores, o un nivel de seguridad mayor del proporcionado por el entorno de red en su conjunto, use la orientación para el entorno hospedado en TI de forma interna.
Si su entorno es similar al entorno de equipo o departamento internos, consulte el artículo Planeación de configuraciones seguras para las características de Office SharePoint Server.
Hospedado en TI de forma interna
Un entorno hospedado en TI de forma interna es un entorno donde un equipo de TI hospeda sitios y aplicaciones web para varios equipos y departamentos en una organización. La orientación de seguridad para este entorno se centra en:
Asegurar un entorno de granja de servidores, incluido aislar contenido entre grupos.
Asegurar la comunicación de servidor a servidor y de cliente a servidor.
Reforzar la seguridad de los servidores para funciones de servidor específicas.
Configurar características de forma segura.
La orientación para este entorno asume que todos los servidores residen dentro de una misma red interna.
Si su entorno es similar al entorno hospedado en TI de forma interna, consulte Introducción: planeación de la seguridad de las granjas de servidores (Office SharePoint Server). Los tres artículos de este capítulo describen cómo diseñar soluciones de seguridad, asegurar la comunicación servidor a servidor y cliente a servidor y reforzar la seguridad de los servidores para funciones específicas.
Colaboración externa segura
Un entorno de colaboración segura externa es un entorno en el que el contenido se hospeda en una extranet, de modo que los colaboradores que no tienen acceso general a la red corporativa pueden colaborar en el contenido. Este entorno permite a los asociados externos participar en un flujo de trabajo o colaborar en el contenido con los empleados de su organización. Este entorno está destinado a admitir el acceso remoto de los empleados, es decir, los empleados que trabajan desde casa o mientras viajan pueden tener acceso a los sitios y los datos sin tener que iniciar sesión en la red corporativa.
La orientación de seguridad para este entorno se centra en:
Aislar aplicaciones web o contenido para garantizar que los usuarios puedan ver o tener acceso sólo a los proyectos para los que están autorizados.
Autenticar y proteger la comunicación entre los colaboradores y la granja de servidores.
Proteger los servidores de base de datos de la interacción directa de los usuarios y proteger a la granja de servidores de los riesgos asociados con el hospedaje de servidores orientados a Internet.
Si su entorno es similar asemeja al entorno de colaboración segura externa, consulte Introducción: planeación de la seguridad de las granjas de servidores (Office SharePoint Server). Los tres artículos de este capítulo describen cómo diseñar soluciones de seguridad, asegurar la comunicación servidor a servidor y cliente a servidor y reforzar la seguridad de los servidores para funciones específicas.
Acceso anónimo externo
Un entorno de acceso anónimo externo es un entorno que permite el acceso anónimo a contenido desde Internet mientras protege la granja de servidores de los riesgos asociados con el hospedaje de servidores orientados a Internet. Este entorno puede incluir varias granjas para probar, ensayar y publicar contenido.
La orientación de seguridad para este entorno se centra en:
Hacer que el contenido esté disponible de forma anónima.
Asegurar la comunicación entre granjas cuando el contenido se implementa en la granja de publicación.
Asegurar que el contenido almacenado en la memoria caché no exponga información confidencial.
Proteger servidores de base de datos de la interacción directa de usuarios y proteger las granjas de servidores de los riesgos asociados con el hospedaje de servidores orientados a Internet en un entorno anónimo.
Si su entorno es similar asemeja al entorno de acceso anónimo externo, consulte Introducción: planeación de la seguridad de las granjas de servidores (Office SharePoint Server). Los tres artículos de este capítulo describen cómo diseñar soluciones de seguridad, asegurar la comunicación servidor a servidor y cliente a servidor y reforzar la seguridad de los servidores para funciones específicas.
Descarga de este libro
En este tema se incluye el siguiente libro descargable para facilitar la lectura y la impresión:
Vea la lista completa de libros disponibles en la página que muestra el contenido descargable para Office SharePoint Server 2007.