ISSUE:DNG-6116

CAT001 (Não Conformidade) - Equipe de MANUTENÇÃO
01Erros / bugs em geral.
02Erros no tratamento de uma legislação no produto: a legislação cita uma coisa e o produto faz outra.
03O produto se propõe a fazer algo e faz diferente do que se propõe.
04Erros inseridos em projetos de inovação, que não sejam falhas grandes na concepção do projeto.
05Correção de erro que requer de alteração de dicionário.
06Problemas de Performance.
07Alteração de documentações de programas, bo’s e help on-line.
08Correções e melhorias de mensagens que podem gerar inconsistência na base de dados ou entendimento duvidoso.
09Acerto de base quando tem a simulação do problema gerado pelo produto padrão.
Informe o código do item escolhido do check list:01
Justificativa da escolha do check list:

O cliente informa que ao utilizar o aplicativo MNTNG, foi possível conectar ao servidor NGI ao liberar no firewall a porta 8086 para qualquer IP.

O problema é que isso deixou servidor ERP vulnerável à ataques externos nesta porta.

Foi encaminhado ao cliente a lista abaixo:

IP para ser liberado no firewall - 104.41.9.139.

Endereçoes para serem liberados em regras do tipo web
1. https://portalmobile.ngi.com.br/;
2. http://portalmobile.ngi.com.br/;<=li>
3. https://portalmobile-dev.azurewebsites.net<=a>;
4. http://portalmobile-dev.azurewebsites.net
5. https://waws-prod-cq1-003.vip.=zurewebsites.windows.net/;
1. http://waws-prod-cq1-003.vip.az=rewebsites.windows.net/.

Conforme informado pelo cliente, somente essa lista não funciona.
Cliente solicita a lista com os endereçoes e IP's do Portal NG necessários para liberação para a conexão com o módulo externamente.

Informe o motivo da criticidade do Ticket:<Justificar a criticidade do Ticket, principalmente se a prioridade for Crítica ou Alta>


Caso Não!<descrever o motivo de não ter simulado! Ajuda SQUAD a levantar situações para esta situação>



INFORMAÇÕES DE BASE:

Versão Cliente:P.12.1.17Banco:
  • Informix
  • ORACLE
  • SQL
Versão Interna:

MNTNG  



Parâmetros avaliados:

Parâmetros do configurador (MV)

<Informar quais parâmetros do configurador foram avaliados>

Cadastros do Protheus

<Informar quais cadastros das rotinas foram avaliados>



SITUAÇÃO

O cliente informa que ao utilizar o aplicativo MNTNG, foi possível conectar ao servidor NGI ao liberar no firewall a porta 8086 para qualquer IP.

O problema é que isso deixou servidor ERP vulnerável à ataques externos nesta porta.

Foi encaminhado ao cliente a lista abaixo:

IP para ser liberado no firewall - 104.41.9.139.

Endereçoes para serem liberados em regras do tipo web
1. https://portalmobile.ngi.com.br/;
2. http://portalmobile.ngi.com.br/;<=li>
3. https://portalmobile-dev.azurewebsites.net<=a>;
4. http://portalmobile-dev.azurewebsites.net
5. https://waws-prod-cq1-003.vip.=zurewebsites.windows.net/;
1. http://waws-prod-cq1-003.vip.az=rewebsites.windows.net/.

Conforme informado pelo cliente, somente essa lista não funciona.
Cliente solicita a lista com os endereçoes e IP's do Portal NG necessários para liberação para a conexão com o módulo externamente.

DÚVIDA

Qual a lista com os endereçoes e IP's do Portal NG necessários para liberação e conexão com o módulo externamente?



Procedimento/Programa de Acerto?
  • Sim
  • Não
<Descrever a necessidade do cliente>



SIMULAÇÃO
Cod ProgramaAção




Evidencia

Colocar a mesma zipada aqui. (não precisa fazer o link de upload).



Informações para Situações não Simulada

Para Todas as Situações

DocumentoArquivo
Error.log/Console.log<salvar neste espaço o documento>
Inspetor de Objetos<salvar neste espaço o documento>
Simulação do cliente (sem específicos)
  • SIM
  • NÃO

Performance

DocumentoArqvivo
Profiler, Console.log do DBAccess e DBTrace<salvar neste espaço o documento>

Equipe de BD já avaliou a integridade de índices e fragmentação das tabelas?

  • SIM
  • NÃO

Integração com outros Sistemas

DocumentoArquivo
Anexar toda e qualquer evidencia gerada pela integração, arquivos de entrada/saída