Histórico da Página
| HTML |
|---|
<div style="width: 90%; margin: 20px auto; text-align: center;">
<div style="width: 100%; max-height: 200px; overflow: hidden; margin: 0 auto;">
<img src="https://i.postimg.cc/8zv25mb2/GIFuniverso-TOTVS.gif" alt="Universo TOTVS GIF" style="max-width: 100%; height: auto;">
</div>
</div>
<div style="width: 90%; margin: 20px auto; text-align: center; margin-top: 50px;background-color: #f5f5f5;"> <div style="display: inline-block;">
<div<h2 style="margin-bottom: 20px; font-size: 24px; margin-top: 20px;">Palestrantes</h2>
<div style="display: inline-block; text-align: center; margin-right: 20px; margin-top: 5px; margin-bottom: 5px;">
<img src="https://i.postimg.cc/KvvjsgVL/Captura-de-tela-2024-06-07-160801.png" alt="Palestrante 1 - Abner" style="width: 100px; height: 100px; border-radius: 50%; margin-bottom: 5px; object-fit: cover;">
<p>Abner Athayde</p>
</div>
<div style="display: inline-block; text-align: center;">
<img src="https://i.postimg.cc/7Z56qrqZ/Captura-de-tela-2024-06-07-161141.png" alt="Palestrante 2 - Vanat" style="width: 100px; height: 100px; border-radius: 50%; margin-bottom: 5px; object-fit: cover;">
<p>Rafael Vanat</p>
</div>
<div style="margin-top:25px">
<p><strong>Apresentação:</strong> <a href="/pages/viewpage.action?pageId=847899962&preview=%2F847899962%2F852325873%2FT%C3%A9cnicas+para+dar+mais+seguran%C3%A7a+%C3%A0+sua+Plataforma+Fluig_+5+dicas+pr%C3%A1ticas.pdf">Técnicas para dar mais segurança à sua Plataforma Fluig_ 5 dicas práticas.pdf</a></p>
</div>
</div>
</div>
<h1>Objetivo</h1>
<hr>
<p>Você encontrará nesta documentação 5 dicas práticas para aumentar a segurança da sua plataforma TOTVS Fluig. Além disso, são fornecidas orientações detalhadas e links para a configuração e boas práticas de cada técnica, ajudando a garantir a proteção e eficiência do seu ambiente Fluig.</p>
|
| HTML |
|---|
<div style="margin-top: 50px;">
<h1 style="position: relative;color: rgb(107,72,255);" id="ProxyReverso">
<span style="float: left; margin-right: 10px; width: 30px; height: 30px; border-radius: 50%; background-color: #6b48ff; color: white; text-align: center; line-height: 30px;padding-bottom: 2px;">1</span>
Proxy reverso
</h1>
<h3 style="width: 90%; margin: 20px auto; margin-left: 0px; margin-top: 5px;">Segurança, Escalabilidade e Manutenção Simplificada</h3>
<div><hr>
<p>O proxy reverso é um intermediário entre os clientes externos e os servidores internos. O proxy, encaminha a solicitação para o servidor apropriado dentro da rede interna e, em seguida, retorna a resposta ao cliente. Isso <strong>oculta a verdadeira identidade dos servidores internos</strong>, e possibilitando a <strong>inclusão fácil de camadas de segurança</strong>, sem a necessidade de manutenção na aplicação em si, como por exemplo aplicação de SSL;. Além disso, pode balancear a carga entre vários servidores, melhorando a <strong>escalabilidade e a disponibilidade do serviço</strong>.</p>
<p>Em uma instalação da plataforma este tipo de servidor é usado para habilitar uma topologia de arquitetura chamada <span><a href="/display/fluig/Topologia+DMZ" class="external-link" rel="nofollow">DMZ</a></span>.</p>
<p><img class="confluence-embedded-image" draggable="false" src="/download/attachments/847899962/Topologia%20Universo%20Simplificado.png?version=1&modificationDate=1718643801175&api=v2" data-image-src="/download/attachments/847899962/Topologia%20Universo%20Simplificado.png?version=1&modificationDate=1718643801175&api=v2" data-unresolved-comment-count="0" data-linked-resource-id="849573922" data-linked-resource-version="1" data-linked-resource-type="attachment" data-linked-resource-default-alias="Topologia Universo Simplificado.png" data-base-url="https://tdn.totvs.com" data-linked-resource-content-type="image/png" data-linked-resource-container-id="847899962" data-linked-resource-container-version="41" title="TOTVS Fluig > Técnicas para dar mais segurança à sua plataforma TOTVS Fluig: 5 dicas práticas > Topologia Universo Simplificado.png" data-location="TOTVS Fluig > Técnicas para dar mais segurança à sua plataforma TOTVS Fluig: 5 dicas práticas > Topologia Universo Simplificado.png" data-image-height="643" data-image-width="955" style="" data-mce-src="https://tdn.totvs.com/download/attachments/847899962/Topologia%20Universo%20Simplificado.png?version=1&modificationDate=1718643801175&api=v2" data-mce-style="max-height: 550px;" height="550" thumbnail="false"><br></p> <p>
<br>
<p><strong>Documentação</strong></p>
<ul>
<li><span><a href="/pages/viewpage.action?pageId=257623455" class="external-link" rel="nofollow">Configuração de Proxy Reverso</a></span></li>
<li><span><a href="/display/fluig/Alta+disponibilidade+e+Balanceamento+de+carga" class="external-link" rel="nofollow">Alta disponibilidade e Balanceamento de carga</a></span></li>
</ul>
</div>
</div> |
| HTML |
|---|
<div style="margin-top: 50px;">
<h1 style="position: relative;color: rgb(107,72,255);" id="HTTPS">
<span style="float: left; margin-right: 10px; width: 30px; height: 30px; border-radius: 50%; background-color: #6b48ff; color: white; text-align: center; line-height: 30px;padding-bottom: 2px;">2</span>
HTTPS
</h1>
<h3 style="width: 90%; margin: 20px auto;margin-left: 0px; margin-top: 5px;">Segurança e Privacidade Online
</h3>
<div>
<hr>
<p>Como evolução do HTTP como protocolo de transferência de hipertexto, o HTTPS (Hypertext Transfer Protocol Secure) adicionando uma camada crucial de segurança e autenticidade.</p>
<p><strong>Como funciona o HTTPS?</strong></p>
<p>Quando você acessa um site com HTTPS, o navegador e o servidor realizam um 'handshake' SSL/TLS. Durante esse processo, eles trocam chaves criptográficas e estabelecem uma conexão segura.Após essa conexão ser estabelecida, todos os dados transferidos entre o navegador e o servidor são criptografados, garantindo a privacidade e a integridade das informações.</p>
<br>
<p><strong>Documentação</strong></p>
<ul>
<li><a href="/pages/viewpage.action?pageId=269422853">Certificado HTTPS (SSL/TLS) Gratuito</a></li>
<li><a href="/pages/viewpage.action?pageId=286516627">Configuração de níveis de segurança no HTTPS</a></li>
<li><a href="/pages/viewpage.action?pageId=354472893">Configuração HTTPS da plataforma</a></li>
<li><a href="/display/fluig/Utilizando+OpenSSL+para+configurar+HTTPS">Utilizando OpenSSL para configurar HTTPS</a></li>
</ul>
</div>
</div> |
| HTML |
|---|
<div style="margin-top: 50px;">
<h1 style="position: relative;color: rgb(107,72,255);" id="GestaoDeAcessos">
<span style="float: left; margin-right: 10px; width: 30px; height: 30px; border-radius: 50%; background-color: #6b48ff; color: white; text-align: center; line-height: 30px;padding-bottom: 2px;">3</span>
Gestão de acessos e senhas
</h1>
<h3 style="width: 90%; margin: 20px auto;margin-left: 0px; margin-top: 5px;">Garantia de proteção, segurança e controle de acessos
</h3>
<div>
<hr>
<p><strong>Acessos e Senhas</strong></p>
<p>Troque a senha do usuário <strong>wcmadmin</strong> regularmente. Se possível, incentive seus usuários a trocarem a senha com regularidade e <strong>implemente a utilização de senhas fortes.</strong></p>
<p>Para um gerenciamento mais completo e seguro dos acessos, permissões e identidades, recomendamos implementar o <strong><a href="/display/fluig/Identity">TOTVS Identity</a></strong> integrado com o Fluig. </p>
<p>Caso já possua um Active Directory, valide as credenciais dos usuários do <strong>TOTVS Fluig diretamente no AD via protocolo LDAP</strong>. Consulte o procedimento em: <a href="/pages/viewpage.action?pageId=257623389">Configuração de autenticação utilizando LDAP.</a></p>
<p>Você também pode utilizar os eventos <a href="/display/fluig/Desenvolvimento+de+Eventos#DesenvolvimentodeEventos-beforeCreateUser">beforeCreateUser</a> e <a href="/display/fluig/Desenvolvimento+de+Eventos#DesenvolvimentodeEventos-beforeUpdateUser">beforeUpdateUser</a> para criar regras de senhas fortes e <a href="/display/fluig/Desenvolvimento+de+Eventos#DesenvolvimentodeEventos-onLoginError">onLoginError</a> para desenvolver sistema de bloqueios em caso de tentativa de invasão por força bruta. Mais informações em <a href="/display/fluig/Desenvolvimento+de+Eventos">Desenvolvimento de eventos.</a></p>
<p><strong>Gerenciar acesso aos documentos</strong></p>
<ul>
<li><strong>Crie uma organização lógica (Taxonomia):</strong> Estruture documentos em categorias e subcategorias intuitivas.</li>
<li><strong>Defina permissões específicas:</strong> Atribua acessos conforme a necessidade de cada usuário ou grupo.</li>
<li><strong>Use herança de permissões:</strong> Simplifique a administração permitindo que permissões sejam herdadas.</li>
<li><strong>Controle a aprovação de documentos:</strong> Assegure que documentos sejam revisados antes de serem publicados.</li>
<li><strong>Oriente sobre segurança:</strong> Instrua usuários na definição correta de permissões.</li>
<li><strong>Cuidado com a permissão TODOS:</strong> Evite seu uso para proteger informações confidenciais.</li>
<li><strong>Busca respeita acesso do usuário:</strong> A busca exibe apenas documentos que o usuário tem permissão para ver.</li>
</ul>
<p><strong>Gerenciamento de Permissões</strong></p>
<p><a href="/pages/viewpage.action?pageId=234455792">Revise os recursos e suas opções de Permissão</a>, defina os papéis de usuário e administrador, atribuindo permissões específicas para usuários, papéis e grupos. Gerencie o acesso a recursos como funcionalidades sociais e de comunidades, documentos, processos, APIs, datasets internos, webservices, páginas, barra de pesquisa e ícone de notificações. Emita relatórios para revisar permissões e, se necessário, restaure as configurações padrão.</p>
<br>
<p><strong>Documentação</strong></p> <ul>
<li><a href="/display/fluig/Identity">TOTVS Identity</a></li>
<li><a href="/pages/viewpage.action?pageId=257623389">Configuração de autenticação do TOTVS Fluig utilizando LDAP</a></li>
<li><a href="/display/fluig/Desenvolvimento+de+Eventos">Desenvolvimento de Eventos Globais</a></li>
<li><a href="/display/fluig/Taxonomia+de+Documentos">Taxonomia de Documentos</a></li>
<ul>
<li><a href="/pages/viewpage.action?pageId=243008857">Definir critérios de segurança para pasta ou para documento</a></li>
</ul>
<li><a href="/pages/viewpage.action?pageId=234455792">Permissões</a></li>
<li><a href="/pages/viewpage.action?pageId=445656685">Como expor dados em ambientes públicos</a></li>
</ul>
</div>
</div> |
| HTML |
|---|
<div style="margin-top: 50px;">
<h1 style="position: relative;color: rgb(107,72,255);" id="BackupCriptografia">
<span style="float: left; margin-right: 10px; width: 30px; height: 30px; border-radius: 50%; background-color: #6b48ff; color: white; text-align: center; line-height: 30px;padding-bottom: 2px;">4</span>
Backup e criptografia
</h1>
<h3 style="width: 90%; margin: 20px auto;margin-left: 0px; margin-top: 5px;">Garantia e proteção de senha do banco de dados
</h3>
<div>
<hr>
<p>Implemente backups regulares, importante recurso remediativo, siga as melhores práticas e crie cópias tanto da aplicação da plataforma, pasta de instalação, volume completo e a base de dados. Pode ser manual ou automatizado, dependendo do que acharem melhor. Siga as dicas da nossa documentação: <a href="/pages/viewpage.action?pageId=271666031">Backup da aplicação</a>.</p>
<ul>
<li>A melhor defesa contra a perda de dados.</li>
<li>Reduza o risco de violações de dados e ransomware.</li>
<li>Garanta a continuidade dos negócios em caso de incidentes.</li>
</ul>
<br>
<p><strong>Encriptação de Senha do Banco:</strong></p>
<p>Aumente a segurança das suas informações. Evite o acesso não autorizado à base de dados através de dois passos simples de <a href="/pages/releaseview.action?pageId=454434362">Encriptação de senha do banco de dados</a></p>
</div>
</div> |
| HTML |
|---|
<div style="margin-top: 50px;">
<h1 style="position: relative;color: rgb(107,72,255);" id="AtualizacaoPlataforma">
<span style="float: left; margin-right: 10px; width: 30px; height: 30px; border-radius: 50%; background-color: #6b48ff; color: white; text-align: center; line-height: 30px;padding-bottom: 2px;">5</span>
Atualização da Plataforma
</h1>
<h3 style="width: 90%; margin: 20px auto;margin-left: 0px; margin-top: 5px;">Manutenção e segurança em dia.
</h3>
<div>
<hr>
<p>Agilize seu suporte e mantenha-se sempre atualizado, fique atento ao selo <span class="confluence-embedded-file-wrapper confluence-embedded-manual-size"><img class="confluence-embedded-image confluence-thumbnail" draggable="false" width="22" src="/download/thumbnails/761497686/mandatory.png?version=1&modificationDate=1684244483687&api=v2" data-image-src="/download/attachments/761497686/mandatory.png?version=1&modificationDate=1684244483687&api=v2" data-unresolved-comment-count="0" data-linked-resource-id="761496890" data-linked-resource-version="1" data-linked-resource-type="attachment" data-linked-resource-default-alias="mandatory.png" data-base-url="https://tdn.totvs.com" data-linked-resource-content-type="image/png" data-linked-resource-container-id="761497686" data-linked-resource-container-version="292" alt=""></span> <strong><span style="color: rgb(128,128,128);">Mandatory:</span></strong><strong><span style="color: rgb(128,128,128);"> </span></strong>atualizações que possuem correções críticas emergenciais.</p>
<br>
<p><strong>Documentação</strong></p>
<ul class="childpages-macro conf-macro output-block" data-hasbody="false" data-macro-name="children">
<li><a href="/pages/viewpage.action?pageId=73078235">Atualização da plataforma</a></li>
<li><a href="/pages/viewpage.action?pageId=271666186">Guia de atualização da plataforma</a></li>
</ul>
</div>
</div> |
| HTML |
|---|
<div style="margin-top: 50px;">
<h1 style="position: relative;color: rgb(107,72,255);" id="EventosAuditoria">
<span style="float: left; margin-right: 10px; width: 30px; height: 30px; border-radius: 50%; background-color: #6b48ff; color: white; text-align: center; line-height: 30px;padding-bottom: 2px;">+</span>
Eventos de Auditoria
</h1>
<h3 style="width: 90%; margin: 20px auto;margin-left: 0px; margin-top: 5px;">Análise Detalhada de Atividades.
</h3>
<div>
<hr>
<p>O recurso Eventos de Auditoria permite registrar alterações realizadas na plataforma em recursos específicos como Papel, Usuários, Grupos, Processos, Datasets, Documentos, entre outros. Acesse nossa <a href="/display/fluig/Eventos+de+auditoria">documentação para conhecer e saber como obter.</a></p>
<p><img class="confluence-embedded-image" draggable="false" src="/download/attachments/847899962/EventosAuditoria.png?version=1&modificationDate=1718645701876&api=v2" data-image-src="/download/attachments/847899962/EventosAuditoria.png?version=1&modificationDate=1718645701876&api=v2" data-unresolved-comment-count="0" data-linked-resource-id="849574959" data-linked-resource-version="1" data-linked-resource-type="attachment" data-linked-resource-default-alias="EventosAuditoria.png" data-base-url="https://tdn.totvs.com" data-linked-resource-content-type="image/png" data-linked-resource-container-id="847899962" data-linked-resource-container-version="49" title="TOTVS Fluig > Técnicas para dar mais segurança à sua plataforma TOTVS Fluig: 5 dicas práticas > EventosAuditoria.png" data-location="TOTVS Fluig > Técnicas para dar mais segurança à sua plataforma TOTVS Fluig: 5 dicas práticas > EventosAuditoria.png" data-image-height="645" data-image-width="801" style="" data-mce-src="https://tdn.totvs.com/download/attachments/847899962/EventosAuditoria.png?version=1&modificationDate=1718645701876&api=v2" data-mce-style="max-height: 350px;" thumbnail="false" border="0"><br></p> </div>
</div>
|
| HTML |
|---|
<div style="margin-top: 50px;">
<h1 style="position: relative;color: rgb(107,72,255);" id="SaibaMais">
<span style="float: left; margin-right: 10px; width: 30px; height: 30px; border-radius: 50%; background-color: #6b48ff; color: white; text-align: center; line-height: 30px;padding-bottom: 2px;-webkit-text-security: disc;">...</span>
Saiba mais!
</h1>
<div>
<hr>
<br>
<p>Checklist para ter uma ambiente Seguro: <a href="/pages/viewpage.action?pageId=611010249">Boas práticas de segurança para o seu ambiente</a></p>
</div>
</div> |
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas