---
title: Topologia DMZ
source: https://tdn.totvs.com/display/fluig/Topologia+DMZ
path: \Plataforma  Documentação técnica\Configuração\Configuração de Ambiente\Topologia DMZ.md
---

- 1 [Introdução](#TopologiaDMZ-Introdução)
- 2 [Pré-requisitos](#TopologiaDMZ-Pré-requisitos)
- 3 [Topologia](#TopologiaDMZ-Topologia)

# Introdução

---

O TOTVS Fluig Plataforma possui suporte à implementação de DMZ.

O acrônimo DMZ, em segurança da informação, corresponde à DeMilitarized Zone ou "zona desmilitarizada". A DMZ é uma pequena rede situada entre uma rede confiável e uma não confiável, geralmente entre a rede local e a Internet.

A função de uma DMZ é manter todos os serviços que possuem acesso externo (tais como servidores HTTP) junto em uma rede local, limitando assim o potencial dano em caso de comprometimento de algum serviço por um invasor.

# Pré-requisitos

---

- O cliente deve possuir um domínio de internet.

- O mesmo endereço de acesso à plataforma deve ser usado tanto para rede externa quanto para a rede interna.

- Quando a plataforma estiver usando SSL, é necessário liberar somente a porta 443 no *firewall* ao invés da porta 8080.

- Liberar no *firewall* os seguintes endereços para acesso a partir do servidor Fluig:
  - Fluig Analytics - https://[analytics.fluig.com](http://analytics.fluig.com);
  - TOTVS Identity - servidor e porta do serviço Identity, por exemplo, https://[fluigidentity.com](http://fluigidentity.com).

- Caso o servidor de *e-mail* usado pela plataforma esteja fora da rede interna, é necessário liberar o endereço e a porta do servidor de *e-mail* nos *firewalls*.

- A topologia descrita e as portas também atendem ao aplicativo móvel do Fluig.

# Topologia

---

A figura abaixo ilustra a topologia e as portas de comunicação usadas pela plataforma.

![](..\..\..\images\fluig-dmz.png)