2020-10-11
872
Задание: Узнать о назначении, основных возможностях и характеристиках технологий безопасности MS SharePoint, а также научиться использовать встроенные системы безопасности для обеспечения защиты документы.
Предназначение: Основное назначение Sharepoint - быстрое создание внутренних сайтов. Например, сайт для отдела, проекта или мероприятия.
Основные возможности: Основные задачи, которые решает такой сайт - это:
- публикация новостей, объявлений, календаря
- совместный доступ к файлам (с контролем версий)
- обсуждение различных вопросов и материалов, опубликованных на веб-страничках
Sharepoint позволяет гибко настроить права доступа к сайтам и файлам для обеспечения безопасности.
Кроме обычных веб-страниц с комментариями и файлами, в Sharepoint можно создавать форумы и блоги, календари и задачи.
Вообще, Sharepoint - это платформа для разработки, а значит ее можно дополнять, настраивать, интегрировать. Т.е. все вышесказанное касается дефолтной функциональности Sharepoint.
1. Пробное создание сайта.
|
|
|
Характеристика технологий безопасности: SharePoint предоставляет защищенный интерфейс, ограничение доступа к документам и сайтам с помощью задания уровня защиты вплоть до отдельных элементов. Кроме того, защита добавлена в средство поиска SharePoint Search, и теперь пользователи могут видеть результаты поиска только из тех файлов, к которым они имеют доступ.
Эти меры защиты вполне надежны, однако в фермах SharePoint некоторые уровни защиты по умолчанию не задействованы — это защита транспортного уровня, шифрование на уровне хранилищ и управление правами.
1. Защита SharePoint 2010 с помощью параметров защиты транспортного уровня
В SharePoint предусмотрены два вида шифрования транспортного уровня. Первым и наиболее критичным являются сертификаты SSL (Secure Sockets Layer — уровень защищенных сокетов). Эти сертификаты защищают трафик между клиентами и серверами, шифруя пакеты с помощью инфраструктуры открытого ключа (Public Key Infrastructure — РК1). Вторым типом шифрования транспортного уровня, применяемым в SharePoint, является шифрование IPsec между серверами в ферме SharePoint, например, между серверами ролей SharePoint и сервером базы данных SQL.
2. Защита данных SharePoint с помощью параметров защиты хранилища
По умолчанию базы данных SharePoint, в которых хранится весь веб-контент, не шифруются. Данные в них хранятся в формате, допускающем просмотр администратором или оператором резервного копирования, если у них есть доступ к ним. И когда информационная база данных переносится на другую ферму, весь контент доступен для просмотра администратору, который создает новые полномочия безопасности для семейств сайтов.
|
|
|
Это источник проблем для многих организаций, которые хотят быть уверенными, что данные, хранимые в SharePoint, надежно защищены и зашифрованы, и что если ленты с копиями потеряются или будут украдены, данные не подвергнутся компрометации. Для таких случаев Microsoft предусмотрела возможность шифрования SQL, которая называется прозрачным шифрованием данных (Transparent Data Encryption — TDE) и позволяет полностью шифровать базы данных на SQL-сервере, причем приложение — в данном случае SharePoint даже и не подозревает, что данные зашифрованы.
3. Защита веб-доступа SharePoint на границе сайта с помощью более сложных средств
К обеспечению доступа к среде SharePoint 2010 не стоит подходить легкомысленно. Многочисленные коды проникновения и сетевые вирусы постоянно совершают атаки на веб-серверы. SharePoint 2010 создан с учетом этих опасностей, по все же он не предназначен для надежного отражения всех типов подобных атак. Поэтому для защиты среды SharePoint 2010 лучше использовать более эффективные утилиты уровня приложения наподобие линейки Microsoft Forefront Edge. В настоящее время существует два продукта Microsoft Forefront Edge — это Forefront Threat Management Gateway (TMG) 2010 и Forefront Unified Access Gateway (UAG) 2010. Каждый из этих продуктов может усилить защиту портала SharePoint, имеющего связь с интернетом.
4. Защита контента SharePoint с помощью параметров антивирусной защиты
По умолчанию SharePoint 2010 не содержит встроенных возможностей интегрированного антивирусного сканирования. Однако у него есть доступ к мощному антивирусному API, который позволяет интегрировать сторонние продукты непосредственно в SharePoint и защищать хранимую информацию. Кроме возможности подключения сторонних продуктов, Microsoft предусмотрела собственный антивирусный продукт для SharePoint, который называется Microsoft Forefront Protection for SharePoint (FPS) 2010.
Вывод: Мы узнали о назначении и основных возможностях MS SharePoint, а также о встроенной защите MS SharePoint.
Упражнение №7.
