Tietoturvaan liittyvät seikat

Palomuurin asetukset

CentreStack-palvelin tarvitsee vain portin 80 (HTTP) ja portin 443 (HTTPS). Jos irrotat portin 80 ulkoiselle IP-osoitteelle ”Oletusverkkosivustolla”, voit myös sulkea portin 80 (HTTP) ja jättää portin 443 (HTTPS) ainoaksi avoimeksi portiksi.

Paras käytäntö on, jos jätät sekä portin 80 että portin 443 auki CentreStack-palvelimessa ja käytät palomuuria CentreStack-palvelimen edessä hallitaksesi pääsyä palomuurin kautta.

Pääsynhallintalaitteet ja CentreStack

Pääsyasiakasagentit määritetään käyttöpäätepisteellä muodossa https://cloud.acme.com, missä cloud.acme.com on CentreStack-palvelimesi DNS-nimi. Pääsyasiakkaiden, kuten kirjautumispyynnön, kommunikaatio suojataan SSL:n avulla HTTP:n yli (HTTPS).

Muista

Suosittelemme käyttämään https://www.ssllabs.com/ -sivustoa tarkistaaksesi SSL-varmenteen vahvuuden ja sen yhteensopivuuden iOS 9 ja sitä uudempien laitteiden kanssa.

CentreStack ja Active Directory

Jos CentreStack on määritetty käyttämään Active Directorya, CentreStack todentaa käyttäjät Active Directoryn puolesta ottamalla yhteyttä Active Directoryyn LDAP:n tai LDAPS:n kautta. Asiakasohjelmien ja Active Directoryn välillä ei ole suoraa kommunikaatiota.