Histórico da Página
...
Requisitos
- Criação da DMZ - Zona Desmilitarizada;
- Domínio próprio apontando para o servidor Web.
- IP Fixo e Real para acessar via Internet.
- Firewall protegendo a entrada da Internet para a DMZ.
- Firewall protegendo a entrada da DMZ para a rede Corporativa.
- Criptografia dos dados. Uso de HTTPS tanto para o servidor Web como para o servidor de Web Service.
...
Tipos de Segurança
- Sistêmica;
- Infra-estrutura;
- Rede;
- Criptografia de Dados;
- Pontos de Atenção.
...
Sistêmica
- Controle de acesso aos portais por meio de usuários/senha e grupos de acesso.
- Restrição dos serviços e menus para utilização.
- Restrição de quais dados os usuários podem ter acesso (Ex.: Cliente ou Fornecedores).
...
Infra-estrutura
- Servidor de Web sem acesso diretamente aos dados.
- Todos os acessos são feitos por meio do servidor de Web Services que poderá estar protegido por um firewall adicional.
...
Rede
- Suporte a Firewall (incluindo NAT), tanto entre os servidores Web e o usuário final, como entre os servidores de Web e o servidor de Web Services.
- Suporte a Proxy autenticados (Ex.: ISA Server, Squid entre outros).
...
Criptografia de Dados
- Disponível entre a comunicação do servidor Web e o servidor de Web Services.
- Disponível para utilização entre o servidor Web e o usuário final.
- Necessita de aquisição de Certificados de Segurança por meio de entidades certificadoras.
...
Pontos de Atenção
- Definição do modelo de segurança seguido de acordo com o tamanho e necessidade do cliente;
- Atenção especial na definição das regras de acesso (usuário, senha, direitos, etc.).
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas