Planeación de la seguridad para un entorno de equipo o departamento interno (Windows SharePoint Services)
En este artículo:
Lista de comprobación del diseño de la seguridad
Planeación del endurecimiento de la seguridad para las funciones de servidor
Planeación de configuraciones seguras para las características de Windows SharePoint Services
La orientación de seguridad para un equipo o un departamento internos se centra en recomendar valores de configuración de seguridad prácticos para un departamento o equipo de una organización de gran tamaño. Esta orientación asume que los servidores no se hospedan en el equipo de IT principal dentro de la organización.
A pesar de que la orientación para este entorno requiere ciertos conocimientos de IT, no es necesario que los administradores de granjas de servidores sean especialistas en IT. Si se necesitan funciones más especializadas para implementar una opción, estas funciones se destacan.
Esta orientación está indicada para su uso junto con la orientación que se proporciona en Planeación de configuraciones seguras para las características de Windows SharePoint Services.
Lista de comprobación del diseño de la seguridad
Revise la lista de comprobación siguiente para asegurarse de que los planes cumplen con los criterios de un diseño seguro de topología de servidor.
Topología
[ ] |
En el caso de la implementación de un equipo o departamento que sólo tenga acceso interno, Windows SharePoint Services 3.0 se puede instalar en un único servidor o en dos servidores. |
[ ] |
En una implementación de dos o más servidores, el sitio de Administración central se debe hospedar en un servidor diferente del servidor cliente web, en los casos donde sea posible. Esto sólo se puede conseguir si las funciones de los servidores de aplicación están hospedadas en un servidor diferente de la función de servidor cliente web. Por ejemplo, si el servidor A hospeda la función de servidor cliente web y el servidor B hospeda las funciones de base de datos y servidor de aplicación, la ubicación más segura para el sitio de Administración central es el servidor B. Sin embargo, si el servidor A hospeda al servidor cliente web y las funciones de servidor de aplicación, y el servidor B sólo hospeda la función de base de datos, la única opción consiste en hospedar el sitio de Administración central en el servidor A. |
Arquitectura lógica
[ ] |
Al menos una zona de cada aplicación web usa la autenticación NTLM. Esto es necesario para que la cuenta de búsqueda rastree el contenido de la aplicación web. La cuenta de búsqueda usa la autenticación Kerberos para rastrear contenido. Para obtener más información, vea Planeación de métodos de autenticación (Windows SharePoint Services). |
[ ] |
Al implementar elementos web personalizados, asegúrese de que sólo se implementan elementos web de confianza en las aplicaciones web que hospedan contenido confidencial o seguro. Esto protege el contenido confidencial frente a ataques de scripting dentro del dominio. |
Planeación del endurecimiento de la seguridad para las funciones de servidor
La orientación para un entorno de equipo o departamento internos asume que sólo se permite el acceso interno a los servidores, sitios y contenido, así como que la red de entorno general está asegurada mediante directivas desarrolladas por un departamento de IT. En consecuencia, el endurecimiento de la seguridad de los servidores para funciones específicas no es tan necesario como en otros entornos. Sin embargo, hay algunas características que requieren servicios específicos u otras opciones que, de otro modo, no se configurarían.
La siguiente tabla describe los valores de configuración de endurecimiento recomendados para un departamento o equipo interno.
| Característica | Setting |
|---|---|
Integración del correo electrónico |
Si la integración del correo electrónico está habilitada, se debe tener el servicio SMTP en uno de los servidores cliente web. |
Planeación de configuraciones seguras para las características de Windows SharePoint Services
La siguiente tabla describe algunas recomendaciones adicionales para proteger las características de Windows SharePoint Services 3.0. Estas recomendaciones son adecuadas para un entorno de equipo o departamento interno.
| Característica o área | Recomendación |
|---|---|
Autenticación |
Autentíquese en el sistema de administración de identidades existente. Si no es el servicio de directorios de Active Directory, use la autenticación de los formularios de ASP.NET para conectarse con su sistema de administración de identidades. El uso de la autenticación de formularios puede requerir asistencia de las siguientes funciones:
|
Sitio de Administración central |
|
Servicio de Administración de Windows SharePoint Services |
En una implementación de un único servidor, el servicio de Administración de Windows SharePoint Services está deshabilitado de forma predeterminada por los siguientes motivos:
Para conseguir una implementación de un solo servidor segura, es recomendable:
Al llevar a cabo estas acciones se pueden realizar tareas relacionadas con la implementación directamente desde el sitio de Administración central. |
Descarga de este libro
Este tema se incluye en el siguiente libro descargable para facilitar la lectura y la impresión:
Vea la lista completa de libros disponibles en la página de libros descargables para Windows SharePoint Services.