Considerazioni sulla Sicurezza

Impostazioni del Firewall

Il server CentreStack richiede solo la porta 80 (HTTP) e la porta 443 (HTTPS). Se si disassocia la porta 80 per l’indirizzo IP esterno sul «Sito Web predefinito», è possibile anche chiudere la porta 80 (HTTP) e lasciare la 443 (HTTPS) come unica porta aperta.

La prassi migliore è quella di lasciare aperte sia la porta 80 che la porta 443 sul server CentreStack e utilizzare un firewall davanti al server CentreStack per controllare l’accesso dal firewall.

Client di Accesso e CentreStack

Gli agenti client di accesso saranno configurati con un punto di accesso finale sotto forma di https://cloud.acme.com, dove cloud.acme.com è il nome DNS del server CentreStack. La comunicazione proveniente dai client di accesso, come la richiesta di login, sarà protetta da SSL su HTTP (HTTPS).

Nota

Consigliamo di utilizzare https://www.ssllabs.com/ per verificare la robustezza del vostro certificato SSL e la compatibilità con dispositivi iOS 9 e superiori.

CentreStack e Active Directory

Se CentreStack è configurato con Active Directory, CentreStack autenticherà gli utenti per conto di Active Directory contattando l’Active Directory tramite LDAP o LDAPS. Non c’è comunicazione diretta tra i client di accesso e l’Active Directory.