Introdução
O Fluig possui suporte a implementação de DMZ.
O acrônimo DMZ, em segurança da informação, corresponde à DeMilitarized Zone ou "zona desmilitarizada". A DMZ é uma pequena rede situada entre uma rede confiável e uma não confiável, geralmente entre a rede local e a Internet.
A função de uma DMZ é manter todos os serviços que possuem acesso externo (tais como servidores HTTP) junto em uma rede local, limitando assim o potencial dano em caso de comprometimento de algum serviço por um invasor.
Pré-requisitos
- O cliente deve possuir um domínio de internet.
- O mesmo endereço de acesso ao Fluig deve ser usado tanto para rede externa quanto para a rede interna.
- Quando o Fluig estiver usando SSL necessário liberar somente a porta 443 no firewall ao invés da porta 8080.
- Liberar no firewall os seguintes endereços para acesso a partir do servidor Fluig:
- Fluig Analytics - https://analytics.fluig.com;
- Fluig Identity - servidor e porta do serviço Identity, por exemplo, https://fluigidentity.com;
- Caso o servidor de e-mail usado pelo Fluig esteja fora da rede interna é necessário liberar o endereço e porta do servidor de e-mail nos firewalls.
- A topologia descrita e as portas também atendem ao aplicativo móvel do Fluig.
Topologia
A figura abaixo ilustra a topologia e as portas de comunicação usadas pelo Fluig.
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas