none
NECESIDADES SHAREPOINT 2010 FOUNDATION -INTERNET- RRS feed

  • Pregunta

  • Buenos dias.

     

    Voy a publicar en Internet mi sharepoint 2010 foundation, y me gustaria aclarar que necesitaria.

     

    Actualmente:

     

    Este servidor esta en la LAN, y va por http.

     

    Necesidades futuras:

     

    1º Publicacion a internet, no dispongo de Isa server ni tmg, usaremos un fw de cisco para ello.

    2º Meter en DMZ el sharepoint para su publicacion, obviamente tiene acceso al active directory.

     

    ¿Que necesitaria para securizar todo esto? ¿Certificado digital? ¿antivirus propio de sharepoint?

     

    Gracias!!


    TELE TRABAJO
    jueves, 28 de julio de 2011 10:48

Respuestas

  • Hola Angel,

    la comunicación entre SharePoint y Active Directory no hace falta asegurarla, ya el Windows Server se encarga de hacer una comunicación segura y cifrada.

    Otra cosa es que quieres publicar tu sitio a través de https. Entonces tendras que configurar tu IIS con el certificado digital.

     


    Alberto Diaz Martin twitter://@adiazcan | http://geeks.ms/blogs/adiazmartin | MVP SharePoint Server
    jueves, 28 de julio de 2011 12:41
  • Hola Angel,

    meterlo en el DMZ sería lo ideal, pero tendrías que proveerle de una conexión al Active Directory.

    En el FW deberías de abrir el puerto 80 y redirigirlo a la ip interna de tu SharePoint.

     


    Alberto Diaz Martin twitter://@adiazcan | http://geeks.ms/blogs/adiazmartin | MVP SharePoint Server
    jueves, 28 de julio de 2011 11:37
  • Hola Angel,

    yo pondría SSL entre los usuarios externos y SharePoint, o lo que es lo mismo, crearía la aplicación con SSL para que se accede a SharePoint usando https.

    Antivirus? Yo pondría Forefront for SharePoint, aunque pongas un antivirus en el servidor, este sólo escanearía el los ficheros físicos del servidor y no el contenido de SharePoint.

     


    Alberto Diaz Martin twitter://@adiazcan | http://geeks.ms/blogs/adiazmartin | MVP SharePoint Server
    jueves, 28 de julio de 2011 17:06

Todas las respuestas

  • Hola Angel,

    meterlo en el DMZ sería lo ideal, pero tendrías que proveerle de una conexión al Active Directory.

    En el FW deberías de abrir el puerto 80 y redirigirlo a la ip interna de tu SharePoint.

     


    Alberto Diaz Martin twitter://@adiazcan | http://geeks.ms/blogs/adiazmartin | MVP SharePoint Server
    jueves, 28 de julio de 2011 11:37
  • Ok Alberto

     

    Respecto a los certificados digitales.

     

    ¿Entiendo que es conveniente meterle cifrado al estar conectada esa maquina al Active directory no?


    TELE TRABAJO
    jueves, 28 de julio de 2011 12:06
  • Hola Angel,

    la comunicación entre SharePoint y Active Directory no hace falta asegurarla, ya el Windows Server se encarga de hacer una comunicación segura y cifrada.

    Otra cosa es que quieres publicar tu sitio a través de https. Entonces tendras que configurar tu IIS con el certificado digital.

     


    Alberto Diaz Martin twitter://@adiazcan | http://geeks.ms/blogs/adiazmartin | MVP SharePoint Server
    jueves, 28 de julio de 2011 12:41
  • Ok.

    ¿No consideras necesario la inclusion de SSL?  Dentro del sharepoint, tenemos documentacion critica de proveedores, etc.

     

    Respecto a un antivirus especifico de sharepoint, ¿me lo aconsejas o con un antivirus de servidor para el W2008 lo ves suficiente?

     

    Un saludo.


    TELE TRABAJO
    jueves, 28 de julio de 2011 17:03
  • Hola Angel,

    yo pondría SSL entre los usuarios externos y SharePoint, o lo que es lo mismo, crearía la aplicación con SSL para que se accede a SharePoint usando https.

    Antivirus? Yo pondría Forefront for SharePoint, aunque pongas un antivirus en el servidor, este sólo escanearía el los ficheros físicos del servidor y no el contenido de SharePoint.

     


    Alberto Diaz Martin twitter://@adiazcan | http://geeks.ms/blogs/adiazmartin | MVP SharePoint Server
    jueves, 28 de julio de 2011 17:06