Sikkerhedsovervejelser

Firewallindstillinger

CentreStack-serveren har kun brug for port 80 (HTTP) og port 443 (HTTPS). Hvis du fjerner bindingen af port 80 for den eksterne IP-adresse på »Standardwebstedet«, kan du også lukke port 80 (HTTP) og kun lade port 443 (HTTPS) være åben.

Den bedste praksis er, hvis du holder både port 80 og port 443 åbne på CentreStack-serveren og bruger en firewall foran CentreStack-serveren til at kontrollere adgangen fra firewallen.

Adgangsklienter og CentreStack

Adgangsklientagenturerne vil blive konfigureret med et adgangspunkt i form af https://cloud.acme.com, hvor cloud.acme.com er DNS-navnet på din CentreStack-server. Kommunikationen fra adgangsklienterne, såsom loginanmodning, vil være beskyttet af SSL over HTTP (HTTPS).

Bemærk

Vi anbefaler at bruge https://www.ssllabs.com/ til at tjekke styrken af dit SSL-certifikat og om det er kompatibelt med iOS 9 og nyere enheder.

CentreStack og Active Directory

Hvis CentreStack er konfigureret med Active Directory, vil CentreStack autentificere brugere på vegne af Active Directory ved at kontakte Active Directory over LDAP eller LDAPS. Der er ingen direkte kommunikation mellem adgangsklienterne og Active Directory.