Collaboration-Lösungen sicher im Netz
Praxis: Activesync, Exchange und Sharepoint effizient schützen
Exchange- oder Sharepoint-Services den Usern »einfach so« über das Internet bereitzustellen, ist aus Sicherheitsgründen nicht zu empfehlen. Es gibt aber einen Weg, dies doch zu bewerkstelligen, mithilfe einer Kombination aus starker Authentifizierung und Protokollfilterung.
Flurfunk war gestern. In der heutigen Welt verteilter Teams und mobiler Mitarbeiter hängen die Produktivität und Effizienz wesentlich davon ab, wie gut sie von der IT durch entsprechende Lösungen für die Internet-basierte Zusammenarbeit unterstützt werden. Mit dem Microsoft-Exchange-Server, der Microsoft-.Sharepoint-Familie und dem Protokoll Activesync kommen gleich drei Produkte beziehungsweise Technologien aus Redmond, die sich weltweit als Eckpfeiler von Groupware- und Collaboration-Umgebungen profiliert haben.
Insbesondere Activesync entwickelt sich zunehmend zum Standard über die Microsoft-Welt hinaus. Häufigstes Einsatzszenario ist zwar immer noch die mobile Synchronisation von Terminen, Kontakten und Aufgaben zwischen dem Exchange-Server und Windows-Mobile-Clients.
Indizien für die wachsende Bedeutung des Protokolls sind beispielsweise die Lizenzierung für das Apple iPhone und die angekündigte Activesync-Unterstützung durch IBM Lotus Domino. Darüber hinaus ist es Microsoft gelungen, Sharepoint systematisch als Plattform zur Kooperationsunterstützung mit starker Integration der Office-Produktfamilie aufzubauen und so in diesem Bereich eine Spitzenposition einzunehmen.
Neben den Groupware-Funktionen sind es vor allem das Dokumentenmanagement und die Suche nach Unternehmensdaten, die Branchenexperten dazu veranlassten, für Sharepoint eine wachsende Bedeutung in der strategischen Unternehmens-IT zu prognostizieren.
Den Nutzen von Microsoft Exchange und Sharepoint maximieren
In der praktischen Umsetzung tut sich aber ein Paradox auf: Gerade weil in Exchange und Sharepoint eine Unmenge kritischer Daten gespeichert sind, können diese Ressourcen nicht »einfach so« über das Internet bereitgestellt werden. Das Risiko direkter Verbindungen aus dem Internet auf die Server ist zu hoch.
Dieses Problem stellt sich natürlich auch im Zusammenhang mit anderen Applikationen und hat dazu geführt, dass viele Unternehmen Internet-Verbindungen auf interne Server grundsätzlich nicht zulassen. Mit bestimmten Web-Application-Firewalls stehen jetzt Lösungen bereit, die Microsoft Exchange, Sharepoint und andere Server sicher ins Netz bringen und damit als »Enabler«-Technologie für die Internet-basierte Zusammenarbeit fungieren.
Drastisch erhöhte Sicherheit mittels starker, vorgelagerter Authentifizierung sowie Protokoll-Filterung geht dabei einher mit einer deutlich verbesserten Unterstützung mobiler Prozesse.
Vorgelagerte Authentifizierung verhindert unerwünschte Zugriffe
Mit der vorgelagerten Authentifizierung durch eine Web-Application-Firewall (WAF) etablieren Unternehmen eine zentralisierte Zugriffskontrolle, die von den dahinter liegenden Sharepoint- und Exchange-Servern entkoppelt ist. Ausschließlich dazu autorisierte Verbindungen können aus dem Internet auf die Server gelangen.
Die WAF löst damit das Problem der anonymen Verbindungsversuche, die Angriffen vorausgehen. Neben dem Sicherheitsaspekt bietet dieses Modell weitere Vorteile: Die Entkoppelung der Authentifizierung von der Business-Logik ermöglicht die Integration von neuen Applikationen und auch Authentifizierungsverfahren.
Durch Single-Sign-on (SSO) lässt sich zudem die Anwenderfreundlichkeit erheblich steigern. Denn der Nutzer muss sich nur einmal anmelden, um auf alle für ihn freigegebenen Anwendungen zugreifen zu können, abgestuft nach den entsprechenden Berechtigungen.
- Praxis: Activesync, Exchange und Sharepoint effizient schützen
- Flexible Authentifizierung gefordert
Lesen Sie mehr zum Thema
