Estimados amigos
Atualmente tenho um cliente do Banco com muitas restrições de segurança e eu estou a compilar uma tabela com portas que devem estar abertas no firewall para FLUIG. Eu não tenho certeza que o fluxo de comunicação em cada caso, portanto, melhorias para ter clareza sobre mim para propor alterações aceites.
Atenção: Esta publicação foi transferida automaticamente do fórum antigo, mas os anexos não foram incluídos.
Uma alteração que eu sugeriria é que você apontou a porta do fluig como 8080, que é a porta default utilizando-se HTTP, sem protocolo de segurança. Como a segurança é parte importante neste caso, deve-se ativar o modo HTTPS e alterar para 443 (ou porta definida).
Obrigado Gustavo, você está certo, é mais seguro usar porta 443 com SSL, em vez do 8080 que aparece na tabela, mas não acho que por agora necessário o uso de 443 porque o cliente quer usar VPN para se conectar a partir do exterior rede local para evitar ter de abrir FLUIG da DMZ e porta 8080 será sempre utilizada na LAN para acessar FLUIG. No entanto I apreciará a recomendação e conversar com os clientes como muitos ataques podem ter origem dentro da empresa.
Bom, veja que isso não impede alguém internamente de capturar os pacotes da intranet sem criptografia, por mais que a rede não tenha acesso externo ainda será possível ver o que se trafega por meios internos, por isso a recomendação.
Aqui tem:
Atenção: Esta publicação foi transferida automaticamente do fórum antigo, mas os anexos não foram incluídos.