اطمینان حاصل کنید که اپلیکیشن سرورهای SharePoint توسط یک reverse proxy محافظت می شوند. (Not Scored)
Profile Applicability
• Level 1 (L1) – Corporate/Enterprise Environment (general use)
Description
یک reverse proxy مؤلفه ای از سرور است که بین اینترنت و وب سرورها قرار میگیرد. این مؤلفه درخواستهای HTTPS را میپذیرد، خدمات مختلفی را ارائه میدهد و درخواستها را به یک یا چند سرور ارسال میکند.
Rationale
داشتن یک نقطه که در آن میتوانید درخواستهای HTTPS را قبل از رسیدن به وب سرورهای شیرپوینت بررسی، تغییر شکل و مسیریابی کنید، مزایای قابل توجهی را به همراه دارد. یک reverse proxy میتواند با حذف نیاز برای دسترسی مستقیم به اینترنت، توپولوژی و مشخصات سرورهای back-end شیرپوینت را پنهان کند.
امن سازی SharePoint 2019 – بخش بیست و یکم
یک reverse proxy را میتوان در یک اینترنت رو به DMZ قرار داد و وب سرورهای شیرپوینت را در subnet غیر عمومی پنهان کرد.
Audit
معماری سرور شیرپوینت را مرور کرده و تعیین کنید که آیا همه درخواستهای HTTPS از طریق یک reverse proxy هدایت میشوند یا خیر.
Remediation
برای پردازش کلیه درخواستهای HTTPS و route کردن آنها به سرورهای شیرپوینت، یک reverse proxy پیاده سازی کنید.
Impact
یک مهاجم مخرب میتواند مستقیماً به یک سرور SharePoint که در DMZ قرار دارد حمله کند.
References
technet.microsoft.com/en-us/library/dn607304.aspx
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.