Planeación y diseño de la seguridad (Windows SharePoint Services)

Este capítulo incluye un enfoque metódico para introducir la seguridad en su diseño de solución para Windows SharePoint Services 3.0. Dicho enfoque se basa en las siguientes pautas de seguridad, que se proporcionan en los patrones y prácticas de Microsoft (en inglés) (https://go.microsoft.com/fwlink/?linkid=73704&clcid=0xC0A) (en inglés):

• Protección de un servidor web (en inglés) (https://go.microsoft.com/fwlink/?linkid=73705&clcid=0xC0A) (en inglés)

• Protección de un servidor de base de datos (en inglés) (https://go.microsoft.com/fwlink/?linkid=73706&clcid=0xC0A) (en inglés)

• Protección de una red (en inglés) (https://go.microsoft.com/fwlink/?linkid=73707&clcid=0xC0A) (en inglés)

En estas guías, se explican configuraciones de seguridad prácticas para funciones de servidor específicas. La información de cada función de servidor incluye la configuración de seguridad recomendada para la red, el sistema operativo y las aplicaciones que están instaladas, incluidos Internet Information Services (IIS), Microsoft ASP.NET Framework y Microsoft SQL Server.

La información de este capítulo complementa las pautas de seguridad de patrones y prácticas de varias maneras:

• Proporciona recomendaciones para cada función de servidor dentro de una granja de servidores.

• Identifica opciones de configuración de redes, sistemas operativos y aplicaciones adicionales que resultan adecuadas para las funciones de servidor.

• Proporciona recomendaciones para proteger las aplicaciones y características específicas que instala Windows SharePoint Services 3.0.

• Dirige recomendaciones de seguridad a entornos de seguridad comunes para las soluciones de Windows SharePoint Services 3.0.

Planee y diseñe la seguridad mediante los siguientes pasos:

1. Planeación del entorno de seguridad   La configuración de seguridad recomendada para cada organización depende del entorno que mejor se adapte al uso previsto de Windows SharePoint Services 3.0. Use el siguiente artículo para planear su entorno de seguridad:

   • Selección del entorno de seguridad (Windows SharePoint Services) describe los cuatro entornos de seguridad clave: equipo o departamento interno, hospedado en TI de forma interna, colaboración externa segura y acceso anónimo externo.

2. Planeación de la seguridad de la granja de servidores   Planee cómo proteger servidores individuales de una granja de servidores. Las pautas de seguridad de patrones y prácticas se usan como base para proteger los entornos de Windows SharePoint Services 3.0. Use los siguientes artículos para planear la seguridad de la granja de servidores:

   • Revisión de las listas de comprobación de diseño de topología segura (Windows SharePoint Services) permite asegurarse de que la topología y arquitectura lógica cumplen los criterios de un diseño seguro.

   • Planeación de una comunicación segura en una granja de servidores (Windows SharePoint Services) permite asegurarse de que los métodos de comunicación segura son los más adecuados para la solución.

   • Planeación del endurecimiento de la seguridad para las funciones de servidor en una granja de servidores (Windows SharePoint Services) permite determinar la configuración de endurecimiento específica para cada una de las funciones de servidor de la granja de servidores.

3. Planeación de configuraciones seguras para las características   Planee cómo configurar las características de Windows SharePoint Services 3.0 de manera segura. Use el artículo siguiente para planear configuraciones seguras:

   • Planeación de configuraciones seguras para las características de Windows SharePoint Services proporciona recomendaciones para configurar las características de Windows SharePoint Services 3.0 de forma segura. Las recomendaciones de este artículo suelen configurarse mediante Administración central en lugar de en la red, el sistema operativo, IIS o .NET Framework.

4. Planeación de la seguridad específica del entorno   Planee la seguridad teniendo en cuenta su entorno específico. Use los siguientes artículos para planear la seguridad específica del entorno:

   • Planeación de la seguridad para un entorno de equipo o departamento interno (Windows SharePoint Services) proporciona pautas de seguridad adicionales dirigidas a un entorno de un equipo o departamento interno.

   • Planeación de la seguridad para un entorno hospedado en TI de forma interna (Windows SharePoint Services) proporciona pautas de seguridad adicionales dirigidas a un entorno hospedado en TI interno.

   • Planeación de la seguridad para un entorno externo de colaboración segura (Windows SharePoint Services) proporciona pautas de seguridad adicionales dirigidas a un entorno de colaboración externa segura.

   • Planeación de la seguridad para un entorno de acceso anónimo externo (Windows SharePoint Services) proporciona pautas de seguridad adicionales dirigidas a un entorno de acceso anónimo externo.

5. Planeación de funciones de seguridad   Use el siguiente artículo para planear y diseñar funciones de seguridad:

   • Planeación de funciones de seguridad (Windows SharePoint Services) describe las funciones de planeación para administradores y usuarios.

6. Planeación de cuentas   Use el siguiente artículo para planear cuentas administrativas y de servicio:

   • Planeación de cuentas de servicio y administrativas (Windows SharePoint Services) proporciona requisitos y recomendaciones para configurar cuentas administrativas y de servicio.

Algunos de estos artículos de planeación están dirigidos a entornos de seguridad específicos. La siguiente ilustración muestra el flujo de planeación aplicable según el entorno de seguridad.

Descarga de este libro

Este tema se incluye en el siguiente libro descargable para facilitar la lectura y la impresión:

• Planeación y arquitectura para Windows SharePoint Services 3.0, parte 2 (en inglés)

• Seguridad de Windows SharePoint Services 3.0 (en inglés)

Vea la lista completa de libros disponibles en la página de libros descargables para Windows SharePoint Services.