160 lines
9.1 KiB
Markdown
160 lines
9.1 KiB
Markdown
|
---
|
||
|
|
title: Técnicas para dar mais segurança à sua plataforma TOTVS Fluig: 5 dicas práticas
|
||
|
|
source: https://tdn.totvs.com/pages/viewpage.action?pageId=847899962
|
||
|
|
path: \Plataforma Documentação técnica\Palestras - Universo TOTVS\Universo TOTVS 2024\Técnicas para dar mais segurança à sua plataforma TOTVS Fluig 5 dicas práticas.md
|
||
|
|
---
|
||
|
|
|
||
|
|
|
||
|
|
|
||
|
|
## Palestrantes
|
||
|
|
|
||
|
|
|
||
|
|
|
||
|
|
Abner Athayde
|
||
|
|
|
||
|
|
Apresentação
|
||
|
|
|
||
|
|
|
||
|
|
|
||
|
|
Rafael Vanat
|
||
|
|
|
||
|
|
**Apresentação:** [Técnicas para dar mais segurança à sua Plataforma Fluig\_ 5 dicas práticas.pdf](/pages/viewpage.action?pageId=847899962&preview=%2F847899962%2F852325873%2FT%C3%A9cnicas+para+dar+mais+seguran%C3%A7a+%C3%A0+sua+Plataforma+Fluig_+5+dicas+pr%C3%A1ticas.pdf)
|
||
|
|
|
||
|
|
# Objetivo
|
||
|
|
|
||
|
|
---
|
||
|
|
|
||
|
|
Você encontrará nesta documentação 5 dicas práticas para aumentar a segurança da sua plataforma TOTVS Fluig. Além disso, são fornecidas orientações detalhadas e links para a configuração e boas práticas de cada técnica, ajudando a garantir a proteção e eficiência do seu ambiente Fluig.
|
||
|
|
|
||
|
|
# 1 Proxy reverso
|
||
|
|
|
||
|
|
### Segurança, Escalabilidade e Manutenção Simplificada
|
||
|
|
|
||
|
|
---
|
||
|
|
|
||
|
|
O proxy reverso é um intermediário entre os clientes externos e os servidores internos. O proxy, encaminha a solicitação para o servidor apropriado dentro da rede interna e, em seguida, retorna a resposta ao cliente. Isso **oculta a verdadeira identidade dos servidores internos**, e possibilitando a **inclusão fácil de camadas de segurança**, sem a necessidade de manutenção na aplicação em si, como por exemplo aplicação de SSL;. Além disso, pode balancear a carga entre vários servidores, melhorando a **escalabilidade e a disponibilidade do serviço**.
|
||
|
|
|
||
|
|
Em uma instalação da plataforma este tipo de servidor é usado para habilitar uma topologia de arquitetura chamada [DMZ](../../Configuração/Configuração de Ambiente/Topologia DMZ.md).
|
||
|
|
|
||
|
|
|
||
|
|
|
||
|
|
**Documentação**
|
||
|
|
|
||
|
|
- [Configuração de Proxy Reverso](../../Configuração/Configuração de Ambiente/Proxy reverso.md)
|
||
|
|
- [Alta disponibilidade e Balanceamento de carga](/display/fluig/Alta+disponibilidade+e+Balanceamento+de+carga)
|
||
|
|
|
||
|
|
# 2 HTTPS
|
||
|
|
|
||
|
|
### Segurança e Privacidade Online
|
||
|
|
|
||
|
|
---
|
||
|
|
|
||
|
|
Como evolução do HTTP como protocolo de transferência de hipertexto, o HTTPS (Hypertext Transfer Protocol Secure) adicionando uma camada crucial de segurança e autenticidade.
|
||
|
|
|
||
|
|
**Como funciona o HTTPS?**
|
||
|
|
|
||
|
|
Quando você acessa um site com HTTPS, o navegador e o servidor realizam um 'handshake' SSL/TLS. Durante esse processo, eles trocam chaves criptográficas e estabelecem uma conexão segura.Após essa conexão ser estabelecida, todos os dados transferidos entre o navegador e o servidor são criptografados, garantindo a privacidade e a integridade das informações.
|
||
|
|
|
||
|
|
|
||
|
|
|
||
|
|
**Documentação**
|
||
|
|
|
||
|
|
- [Certificado HTTPS (SSL/TLS) Gratuito](../../Configuração/Configuração de Ambiente/HTTPS/Certificado HTTPS (SSLTLS) Gratuito.md)
|
||
|
|
- [Configuração de níveis de segurança no HTTPS](../../Configuração/Configuração de Ambiente/HTTPS/Configuração de níveis de segurança no HTTPS.md)
|
||
|
|
- [Configuração HTTPS da plataforma](../../Configuração/Configuração de Ambiente/HTTPS/Configuração HTTPS da plataforma.md)
|
||
|
|
- [Utilizando OpenSSL para configurar HTTPS](../../Configuração/Configuração de Ambiente/HTTPS/Utilizando OpenSSL para configurar HTTPS.md)
|
||
|
|
|
||
|
|
# 3 Gestão de acessos e senhas
|
||
|
|
|
||
|
|
### Garantia de proteção, segurança e controle de acessos
|
||
|
|
|
||
|
|
---
|
||
|
|
|
||
|
|
**Acessos e Senhas**
|
||
|
|
|
||
|
|
Troque a senha do usuário **wcmadmin** regularmente. Se possível, incentive seus usuários a trocarem a senha com regularidade e **implemente a utilização de senhas fortes.**
|
||
|
|
|
||
|
|
Para um gerenciamento mais completo e seguro dos acessos, permissões e identidades, recomendamos implementar o **[TOTVS Identity](../../Configuração/Identity.md)** integrado com o Fluig.
|
||
|
|
|
||
|
|
Caso já possua um Active Directory, valide as credenciais dos usuários do **TOTVS Fluig diretamente no AD via protocolo LDAP**. Consulte o procedimento em: [Configuração de autenticação utilizando LDAP.](../../Configuração/Configuração de Ambiente/Configuração de autenticação utilizando LDAP.md)
|
||
|
|
|
||
|
|
Você também pode utilizar os eventos [beforeCreateUser](/display/fluig/Desenvolvimento+de+Eventos#DesenvolvimentodeEventos-beforeCreateUser) e [beforeUpdateUser](/display/fluig/Desenvolvimento+de+Eventos#DesenvolvimentodeEventos-beforeUpdateUser) para criar regras de senhas fortes e [onLoginError](/display/fluig/Desenvolvimento+de+Eventos#DesenvolvimentodeEventos-onLoginError) para desenvolver sistema de bloqueios em caso de tentativa de invasão por força bruta. Mais informações em [Desenvolvimento de eventos.](../../Desenvolvimento sobre a plataforma/Desenvolvimento de Eventos.md)
|
||
|
|
|
||
|
|
**Gerenciar acesso aos documentos**
|
||
|
|
|
||
|
|
- **Crie uma organização lógica (Taxonomia):** Estruture documentos em categorias e subcategorias intuitivas.
|
||
|
|
- **Defina permissões específicas:** Atribua acessos conforme a necessidade de cada usuário ou grupo.
|
||
|
|
- **Use herança de permissões:** Simplifique a administração permitindo que permissões sejam herdadas.
|
||
|
|
- **Controle a aprovação de documentos:** Assegure que documentos sejam revisados antes de serem publicados.
|
||
|
|
- **Oriente sobre segurança:** Instrua usuários na definição correta de permissões.
|
||
|
|
- **Cuidado com a permissão TODOS:** Evite seu uso para proteger informações confidenciais.
|
||
|
|
- **Busca respeita acesso do usuário:** A busca exibe apenas documentos que o usuário tem permissão para ver.
|
||
|
|
|
||
|
|
**Gerenciamento de Permissões**
|
||
|
|
|
||
|
|
[Revise os recursos e suas opções de Permissão](/pages/viewpage.action?pageId=234455792), defina os papéis de usuário e administrador, atribuindo permissões específicas para usuários, papéis e grupos. Gerencie o acesso a recursos como funcionalidades sociais e de comunidades, documentos, processos, APIs, datasets internos, webservices, páginas, barra de pesquisa e ícone de notificações. Emita relatórios para revisar permissões e, se necessário, restaure as configurações padrão.
|
||
|
|
|
||
|
|
|
||
|
|
|
||
|
|
**Documentação**
|
||
|
|
|
||
|
|
- [TOTVS Identity](../../Configuração/Identity.md)
|
||
|
|
- [Configuração de autenticação do TOTVS Fluig utilizando LDAP](../../Configuração/Configuração de Ambiente/Configuração de autenticação utilizando LDAP.md)
|
||
|
|
- [Desenvolvimento de Eventos Globais](../../Desenvolvimento sobre a plataforma/Desenvolvimento de Eventos.md)
|
||
|
|
- [Taxonomia de Documentos](../../Recurso de Documentos (ECM)/Taxonomia de Documentos.md)
|
||
|
|
|
||
|
|
- [Definir critérios de segurança para pasta ou para documento](/pages/viewpage.action?pageId=243008857)
|
||
|
|
|
||
|
|
- [Permissões](/pages/viewpage.action?pageId=234455792)
|
||
|
|
- [Como expor dados em ambientes públicos](../../Configuração/Apps e Mashups/Como expor dados em ambientes públicos.md)
|
||
|
|
|
||
|
|
# 4 Backup e criptografia
|
||
|
|
|
||
|
|
### Garantia e proteção de senha do banco de dados
|
||
|
|
|
||
|
|
---
|
||
|
|
|
||
|
|
Implemente backups regulares, importante recurso remediativo, siga as melhores práticas e crie cópias tanto da aplicação da plataforma, pasta de instalação, volume completo e a base de dados. Pode ser manual ou automatizado, dependendo do que acharem melhor. Siga as dicas da nossa documentação: [Backup da aplicação](../../Instalação e Atualização/Backup da aplicação.md).
|
||
|
|
|
||
|
|
- A melhor defesa contra a perda de dados.
|
||
|
|
- Reduza o risco de violações de dados e ransomware.
|
||
|
|
- Garanta a continuidade dos negócios em caso de incidentes.
|
||
|
|
|
||
|
|
|
||
|
|
|
||
|
|
**Encriptação de Senha do Banco:**
|
||
|
|
|
||
|
|
Aumente a segurança das suas informações. Evite o acesso não autorizado à base de dados através de dois passos simples de [Encriptação de senha do banco de dados](/pages/releaseview.action?pageId=454434362)
|
||
|
|
|
||
|
|
# 5 Atualização da Plataforma
|
||
|
|
|
||
|
|
### Manutenção e segurança em dia.
|
||
|
|
|
||
|
|
---
|
||
|
|
|
||
|
|
Agilize seu suporte e mantenha-se sempre atualizado, fique atento ao selo  **Mandatory:**atualizações que possuem correções críticas emergenciais.
|
||
|
|
|
||
|
|
|
||
|
|
|
||
|
|
**Documentação**
|
||
|
|
|
||
|
|
- [Atualização da plataforma](../../Sobre a plataforma/Atualização da plataforma.md)
|
||
|
|
- [Guia de atualização da plataforma](../../Instalação e Atualização/Guia de atualização da plataforma.md)
|
||
|
|
|
||
|
|
# + Eventos de Auditoria
|
||
|
|
|
||
|
|
### Análise Detalhada de Atividades.
|
||
|
|
|
||
|
|
---
|
||
|
|
|
||
|
|
O recurso Eventos de Auditoria permite registrar alterações realizadas na plataforma em recursos específicos como Papel, Usuários, Grupos, Processos, Datasets, Documentos, entre outros. Acesse nossa [documentação para conhecer e saber como obter.](../../Configuração/Eventos de auditoria.md)
|
||
|
|
|
||
|
|
|
||
|
|
|
||
|
|
# ... Saiba mais!
|
||
|
|
|
||
|
|
---
|
||
|
|
|
||
|
|
|
||
|
|
|
||
|
|
Checklist para ter uma ambiente Seguro: [Boas práticas de segurança para o seu ambiente](../../Especificações Técnicas/Boas práticas de segurança para o seu ambiente.md)
|