الاعتبارات الأمنية

إعدادات جدار الحماية

يحتاج مركز خادم CentreStack إلى المنفذ 80 (HTTP) والمنفذ 443 (HTTPS) فقط. إذا قمت بفك ارتباط المنفذ 80 لعنوان IP الخارجي على "موقع الويب الافتراضي"، يمكنك أيضًا إغلاق المنفذ 80 (HTTP) وترك 443 (HTTPS) كالمنفذ المفتوح الوحيد.

أفضل ممارسة هي إذا تركت كلاً من المنفذ 80 والمنفذ 443 مفتوحين على خادم CentreStack، واستخدام جدار حماية أمام خادم CentreStack للتحكم في الوصول من جدار الحماية.

عملاء الوصول وCentreStack

سيتم تكوين وكلاء عميل الوصول بنقطة نهاية للوصول على شكل https://cloud.acme.com، حيث cloud.acme.com هو اسم DNS لخادم CentreStack الخاص بك. سيتم حماية الاتصال من عملاء الوصول، مثل طلب تسجيل الدخول بواسطة SSL عبر HTTP (HTTPS).

ملاحظة

نوصي باستخدام https://www.ssllabs.com/ للتحقق من قوة شهادة SSL الخاصة بك وما إذا كانت متوافقة مع أجهزة iOS 9 والإصدارات الأحدث.

CentreStack و Active Directory

إذا تم تكوين CentreStack مع Active Directory، فإن CentreStack سيقوم بمصادقة المستخدمين نيابة عن Active Directory من خلال الاتصال بـ Active Directory عبر LDAP أو LDAPS. لا يوجد اتصال مباشر بين عملاء الوصول و Active Directory.