Histórico da Página
HTML |
---|
<div id="main-content" class="wiki-content group">
<h1 id="TopologiaDMZ-Introdução">Introducción</h1>
<p>TOTVS Fluig Plataforma posee soporte a implementación de DMZ.</p>
<p>El acrónimo DMZ, en seguridad de la información, corresponde a
la DeMilitarized Zone o "zona desmilitarizada". La DMZ es una pequeña
red situada entre una red confiable y una no confiable, generalmente
entre la red local e Internet.</p>
<p>La función de una DMZ es mantener todos los servicios que poseen
acceso externo (tales como servidores HTTP) juntos en una red local,
limitando así el potencial daño en caso de puesta en riesgo de algún
servicio por parte de un invasor.</p>
<h1 id="TopologiaDMZ-Pré-requisitos">Prerrequisitos.</h1>
<ul>
<li>El cliente debe poseer un dominio de internet.</li>
<li>La misma dirección de acceso a TOTVS Fluig Plataforma se debe usar tanto para
la red externa como para la red interna.</li>
<li>Cuando TOTVS Fluig Plataforma esté usando SSL es necesario liberar solamente
la puerta 443 en el firewall en lugar de la puerta 8080.</li>
<li>Liberar en el firewall las siguientes direcciones para el
acceso a partir del servidor Fluig:
<ul>
<li>Fluig Analytics - https://<a
href="http://analytics.fluig.com" class="external-link"
rel="nofollow">analytics.fluig.com</a>;
</li>
<li>TOTVS Identity - servidor y puerta del servicio Identity,
por ejemplo, https://<a href="http://fluigidentity.com"
class="external-link" rel="nofollow">fluigidentity.com</a>;
</li>
</ul>
</li>
<li>En el caso que el servidor de e-mail usado por Fluig esté
fuera de la red interna, es necesario liberar la dirección y la
puerta del servidor de e-mail en los firewalls.</li>
<li>La topología descrita y las puertas también atienden a la
Fluig Mobile.</li>
</ul>
<p> </p>
<h1 id="TopologiaDMZ-Topologia">Topología</h1>
<p>La figura a continuación ilustra la topología y las puertas de
comunicación usadas por Fluig.</p>
<p> </p>
<p>
         <img
class="confluence-embedded-image"
src="http://tdn.totvs.com/download/attachments/181962790/152700557.png?version=1&modificationDate=1425987603000&api=v2"
data-image-src="http://tdn.totvs.com/download/attachments/181962790/152700557.png?version=1&modificationDate=1425987603000&api=v2">
</p>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
</div> |
Introdução
O Fluig possui suporte a implementação de DMZ.
O acrônimo DMZ, em segurança da informação, corresponde à DeMilitarized Zone ou "zona desmilitarizada". A DMZ é uma pequena rede situada entre uma rede confiável e uma não confiável, geralmente entre a rede local e a Internet.
A função de uma DMZ é manter todos os serviços que possuem acesso externo (tais como servidores HTTP) junto em uma rede local, limitando assim o potencial dano em caso de comprometimento de algum serviço por um invasor.
Pré-requisitos
- O cliente deve possuir um domínio de internet.
- O mesmo endereço de acesso ao Fluig deve ser usado tanto para rede externa quanto para a rede interna.
- Quando o Fluig estiver usando SSL necessário liberar somente a porta 443 no firewall ao invés da porta 8080.
- Liberar no firewall os seguintes endereços para acesso a partir do servidor Fluig:
- Fluig Analytics - https://analytics.fluig.com;
- Fluig Identity - servidor e porta do serviço Identity, por exemplo, https://fluigidentity.com;
- Caso o servidor de e-mail usado pelo Fluig esteja fora da rede interna é necessário liberar o endereço e porta do servidor de e-mail nos firewalls.
- A topologia descrita e as portas também atendem ao aplicativo móvel do Fluig.
Topologia
A figura abaixo ilustra a topologia e as portas de comunicação usadas pelo Fluig.
...
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas