Платформы совместной работы могут быть источником распространения вредоносного ПО и других рисков информационной безопасности. При использовании Microsoft SharePoint Server и других портальных технологий, решений для защиты конечных точек недостаточно, поскольку все данные на сервере хранятся централизовано в SQL-базе.
Особенности обеспечения безопасности при использовании портальных технологий заключаются в основном в следующем:
- Усложнение системы управления доступом, идентификацией и аутентификацией. Добавление новых уровней и необходимость интеграции разнородных приложений и схем аутентификации.
- Усложнение антивирусного контроля, обуславливающее необходимость использования специализированного антивирусного ПО для сканирования портальных объетов
- Защита сетевых взаимодействий между рабочими станциями пользователей, front-end и back-end серверами.
Рассмотрим эти вопросы более подробно, чтобы можно было их учитывать, в том числе, и при разработке соответствующих политик безопасности: политики управления доступом, антивирусной политики и политики обеспечения сетевой безопасности.
Новые уровни управления доступом к порталам
Использование портальных технологий добавляет новые уровни управления доступом к сайтам и контенту на этих сайтах (библиотеки, списки, папки, документы, элементы и т.п.). Права могут назначаться отдельным пользователям и группам пользователей. Обычно также применяются механизмы ролевого управления доступом. Могут применяться также уровни доступа, как при мандатном управлении доступом.
Управление учетными записями пользователей, идентификацией и аутентификацией в идеале должно быть реализовано на базе единой службы каталога, режим аутентификации – SSO.
Например, для интеграции MS SharePoint с офисными приложениями и разнородными внешними системами используется специализированное ПО Microsoft Business Connectivity Services. Поддерживается как стандартная аутентификация Windows (NTLM, Microsoft Negotiate), строгая многофакторная аутентификация, аутентификация с дополнительными ПИН-кодами и одноразовыми паролями и другие методы аутентификации (на основе форм, дайджест-проверка и т.д.) в зависимости от типа внешнего контента, к которому пользователю необходимо предоставить доступ из офисного приложения или с портала.
Специализированные антивирусные продукты для порталов
Вредоносный контент может быть внедрен как в БД SQL на сервере СУБД, так и на страницы веб-сервера. Антивирусные проверки этих серверов имеют свои особенности и требуют применения специализированных антивирусных продуктов, как например, Kaspersky Security для SharePoint Server или Symantec Protection for SharePoint Servers. Они сканируют папки, хранилища, БД, библиотеки документов. Защищается сразу вся ферма серверов SharePoint, включая front-end-сервер, SQL-сервер, серверы приложений и индексирования, поисковый сервер и т.д.
Защита сетевых взаимодействий
Клиентские браузеры взаимодействуют с интерфейсными веб-серверами по защищенному протоколу SSL. Протокол SSL также используется при взаимодействии между портальными серверами и внешними системами (бэк-энд серверами), с которыми портал интегрируется. При передаче сообщений во внешние системы по протоколу SOAP 1.1 или при подключении к базе данных SQL Server используется протокол IPSec. В идеале следует применять специализированный программно-аппаратный комплекс SSL VPN Gateway.