Consideraciones de Seguridad

Configuración del Firewall

El servidor de CentreStack solo necesita el puerto 80 (HTTP) y el puerto 443 (HTTPS). Si desvinculas el puerto 80 de la dirección IP externa en el «Sitio web predeterminado», también puedes cerrar el puerto 80 (HTTP) y dejar el 443 (HTTPS) como el único puerto abierto.

La mejor práctica es si deja abiertos tanto el puerto 80 como el puerto 443 en el servidor de CentreStack y utiliza un firewall frente al servidor de CentreStack para controlar el acceso desde el firewall.

Clientes de Acceso y CentreStack

Los agentes de cliente de acceso se configurarán con un punto final de acceso en la forma de https://cloud.acme.com, donde cloud.acme.com es el nombre DNS de su servidor CentreStack. La comunicación de los clientes de acceso, como la solicitud de inicio de sesión, estará protegida por SSL sobre HTTP (HTTPS).

Nota

Recomendamos utilizar https://www.ssllabs.com/ para comprobar la fortaleza de su certificado SSL y si es compatible o no con dispositivos iOS 9 y superiores.

CentreStack y Active Directory

Si CentreStack está configurado con Active Directory, CentreStack autenticará a los usuarios en nombre del Active Directory contactándolo a través de LDAP o LDAPS. No hay comunicación directa entre los clientes de acceso y el Active Directory.