Considerações de Segurança

Configurações de Firewall

O Servidor CentreStack necessita apenas da porta 80 (HTTP) e da porta 443 (HTTPS). Se você desvincular a porta 80 do endereço IP externo no «Default Web Site», você também pode fechar a porta 80 (HTTP) e deixar a 443 (HTTPS) como a única porta aberta.

A melhor prática é se você deixar tanto a porta 80 quanto a porta 443 abertas no servidor CentreStack e usar um firewall à frente do servidor CentreStack para controlar o acesso a partir do firewall.

Clientes de Acesso e CentreStack

Os agentes clientes de acesso serão configurados com um ponto de acesso na forma de https://cloud.acme.com, onde cloud.acme.com é o nome DNS do seu servidor CentreStack. A comunicação dos clientes de acesso, como solicitação de login, será protegida por SSL sobre HTTP (HTTPS).

Nota

Recomendamos o uso de https://www.ssllabs.com/ para verificar a força do seu certificado SSL e se ele é compatível com dispositivos iOS 9 e superiores.

CentreStack e Active Directory

Se o CentreStack estiver configurado com o Active Directory, o CentreStack autenticará os usuários em nome do Active Directory, contatando o Active Directory por LDAP ou LDAPS. Não há comunicação direta entre os clientes de acesso e o Active Directory.