Sicherheitsüberlegungen

Firewalleinstellungen

Der CentreStack Server benötigt nur Port 80 (HTTP) und Port 443 (HTTPS). Wenn Sie Port 80 für die externe IP-Adresse auf der „Default Web Site“ lösen, können Sie auch Port 80 (HTTP) schließen und nur Port 443 (HTTPS) offen lassen.

Die beste Praxis ist, wenn Sie sowohl Port 80 als auch Port 443 auf dem CentreStack-Server offen lassen und eine Firewall vor dem CentreStack-Server verwenden, um den Zugriff von der Firewall aus zu steuern.

Zugriffsklienten und CentreStack

Die Zugriffsklienten-Agenten werden mit einem Zugriffsendpunkt in Form von https://cloud.acme.com konfiguriert, wobei cloud.acme.com der DNS-Name Ihres CentreStack-Servers ist. Die Kommunikation von den Zugriffsklienten, wie zum Beispiel die Anmeldeanfrage, wird durch SSL über HTTP (HTTPS) geschützt.

Bemerkung

Wir empfehlen die Verwendung von https://www.ssllabs.com/, um die Stärke Ihres SSL-Zertifikats zu überprüfen und ob es mit iOS 9 und höheren Geräten kompatibel ist.

CentreStack und Active Directory

Wenn CentreStack mit Active Directory konfiguriert ist, authentifiziert CentreStack die Benutzer im Auftrag des Active Directory, indem es über LDAP oder LDAPS Kontakt zum Active Directory aufnimmt. Es gibt keine direkte Kommunikation zwischen den Zugriffsklienten und dem Active Directory.