Beveiligingsoverwegingen

Firewall-instellingen

De CentreStack Server heeft alleen poort 80 (HTTP) en poort 443 (HTTPS) nodig. Als u poort 80 voor extern IP-adres op de “Default Web Site” ontkoppelt, kunt u ook poort 80 (HTTP) sluiten en poort 443 (HTTPS) als de enige open poort laten.

De beste praktijk is als u zowel poort 80 als poort 443 open laat op de CentreStack-server, en een firewall gebruikt voor de CentreStack-server om de toegang vanaf de firewall te beheren.

Toegangsclients en CentreStack

De toegangsclientagenten zullen worden geconfigureerd met een toegangspunt in de vorm van https://cloud.acme.com, waar cloud.acme.com de DNS-naam is van uw CentreStack-server. De communicatie van de toegangsclients, zoals inlogverzoeken, zal worden beschermd door SSL over HTTP (HTTPS).

Notitie

We raden aan om https://www.ssllabs.com/ te gebruiken om de sterkte van uw SSL-certificaat te controleren en of het compatibel is met iOS 9 en hogere apparaten.

CentreStack en Active Directory

Als CentreStack is geconfigureerd met Active Directory, zal CentreStack gebruikers authenticeren namens de Active Directory door contact op te nemen met de Active Directory via LDAP of LDAPS. Er is geen directe communicatie tussen de toegangsclients en de Active Directory.