rodolpho/apitdn
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
master
apitdn/fluig_rag_docs/Plataforma Documentação técnica/Palestras - Universo TOTVS/Universo TOTVS 2024/Técnicas para dar mais segurança à sua plataforma TOTVS Fluig 5 dicas práticas.md
T
rodolpho c64f698400 Initial commit
2026-05-06 13:35:47 -03:00

9.1 KiB
Raw Permalink Blame History

title: Técnicas para dar mais segurança à sua plataforma TOTVS Fluig: 5 dicas práticas source: https://tdn.totvs.com/pages/viewpage.action?pageId=847899962 path: \Plataforma Documentação técnica\Palestras - Universo TOTVS\Universo TOTVS 2024\Técnicas para dar mais segurança à sua plataforma TOTVS Fluig 5 dicas práticas.md

Universo TOTVS GIF

Palestrantes

Palestrante 1 - Abner

Abner Athayde

Apresentação

Palestrante 2 - Vanat

Rafael Vanat

Apresentação: Técnicas para dar mais segurança à sua Plataforma Fluig_ 5 dicas práticas.pdf

Objetivo

Você encontrará nesta documentação 5 dicas práticas para aumentar a segurança da sua plataforma TOTVS Fluig. Além disso, são fornecidas orientações detalhadas e links para a configuração e boas práticas de cada técnica, ajudando a garantir a proteção e eficiência do seu ambiente Fluig.

1 Proxy reverso

Segurança, Escalabilidade e Manutenção Simplificada

O proxy reverso é um intermediário entre os clientes externos e os servidores internos. O proxy, encaminha a solicitação para o servidor apropriado dentro da rede interna e, em seguida, retorna a resposta ao cliente. Isso oculta a verdadeira identidade dos servidores internos, e possibilitando a inclusão fácil de camadas de segurança, sem a necessidade de manutenção na aplicação em si, como por exemplo aplicação de SSL;. Além disso, pode balancear a carga entre vários servidores, melhorando a escalabilidade e a disponibilidade do serviço.

Em uma instalação da plataforma este tipo de servidor é usado para habilitar uma topologia de arquitetura chamada [DMZ](../../Configuração/Configuração de Ambiente/Topologia DMZ.md).

Documentação

2 HTTPS

Segurança e Privacidade Online

Como evolução do HTTP como protocolo de transferência de hipertexto, o HTTPS (Hypertext Transfer Protocol Secure) adicionando uma camada crucial de segurança e autenticidade.

Como funciona o HTTPS?

Quando você acessa um site com HTTPS, o navegador e o servidor realizam um 'handshake' SSL/TLS. Durante esse processo, eles trocam chaves criptográficas e estabelecem uma conexão segura.Após essa conexão ser estabelecida, todos os dados transferidos entre o navegador e o servidor são criptografados, garantindo a privacidade e a integridade das informações.

Documentação

  • [Certificado HTTPS (SSL/TLS) Gratuito](../../Configuração/Configuração de Ambiente/HTTPS/Certificado HTTPS (SSLTLS) Gratuito.md)
  • [Configuração de níveis de segurança no HTTPS](../../Configuração/Configuração de Ambiente/HTTPS/Configuração de níveis de segurança no HTTPS.md)
  • [Configuração HTTPS da plataforma](../../Configuração/Configuração de Ambiente/HTTPS/Configuração HTTPS da plataforma.md)
  • [Utilizando OpenSSL para configurar HTTPS](../../Configuração/Configuração de Ambiente/HTTPS/Utilizando OpenSSL para configurar HTTPS.md)

3 Gestão de acessos e senhas

Garantia de proteção, segurança e controle de acessos

Acessos e Senhas

Troque a senha do usuário wcmadmin regularmente. Se possível, incentive seus usuários a trocarem a senha com regularidade e implemente a utilização de senhas fortes.

Para um gerenciamento mais completo e seguro dos acessos, permissões e identidades, recomendamos implementar o TOTVS Identity integrado com o Fluig.

Caso já possua um Active Directory, valide as credenciais dos usuários do TOTVS Fluig diretamente no AD via protocolo LDAP. Consulte o procedimento em: [Configuração de autenticação utilizando LDAP.](../../Configuração/Configuração de Ambiente/Configuração de autenticação utilizando LDAP.md)

Você também pode utilizar os eventos beforeCreateUser e beforeUpdateUser para criar regras de senhas fortes e onLoginError para desenvolver sistema de bloqueios em caso de tentativa de invasão por força bruta. Mais informações em [Desenvolvimento de eventos.](../../Desenvolvimento sobre a plataforma/Desenvolvimento de Eventos.md)

Gerenciar acesso aos documentos

  • Crie uma organização lógica (Taxonomia): Estruture documentos em categorias e subcategorias intuitivas.
  • Defina permissões específicas: Atribua acessos conforme a necessidade de cada usuário ou grupo.
  • Use herança de permissões: Simplifique a administração permitindo que permissões sejam herdadas.
  • Controle a aprovação de documentos: Assegure que documentos sejam revisados antes de serem publicados.
  • Oriente sobre segurança: Instrua usuários na definição correta de permissões.
  • Cuidado com a permissão TODOS: Evite seu uso para proteger informações confidenciais.
  • Busca respeita acesso do usuário: A busca exibe apenas documentos que o usuário tem permissão para ver.

Gerenciamento de Permissões

Revise os recursos e suas opções de Permissão, defina os papéis de usuário e administrador, atribuindo permissões específicas para usuários, papéis e grupos. Gerencie o acesso a recursos como funcionalidades sociais e de comunidades, documentos, processos, APIs, datasets internos, webservices, páginas, barra de pesquisa e ícone de notificações. Emita relatórios para revisar permissões e, se necessário, restaure as configurações padrão.

Documentação

  • TOTVS Identity

  • [Configuração de autenticação do TOTVS Fluig utilizando LDAP](../../Configuração/Configuração de Ambiente/Configuração de autenticação utilizando LDAP.md)

  • [Desenvolvimento de Eventos Globais](../../Desenvolvimento sobre a plataforma/Desenvolvimento de Eventos.md)

  • [Taxonomia de Documentos](../../Recurso de Documentos (ECM)/Taxonomia de Documentos.md)

  • Definir critérios de segurança para pasta ou para documento

  • Permissões

  • [Como expor dados em ambientes públicos](../../Configuração/Apps e Mashups/Como expor dados em ambientes públicos.md)

4 Backup e criptografia

Garantia e proteção de senha do banco de dados

Implemente backups regulares, importante recurso remediativo, siga as melhores práticas e crie cópias tanto da aplicação da plataforma, pasta de instalação, volume completo e a base de dados. Pode ser manual ou automatizado, dependendo do que acharem melhor. Siga as dicas da nossa documentação: [Backup da aplicação](../../Instalação e Atualização/Backup da aplicação.md).

  • A melhor defesa contra a perda de dados.
  • Reduza o risco de violações de dados e ransomware.
  • Garanta a continuidade dos negócios em caso de incidentes.

Encriptação de Senha do Banco:

Aumente a segurança das suas informações. Evite o acesso não autorizado à base de dados através de dois passos simples de Encriptação de senha do banco de dados

5 Atualização da Plataforma

Manutenção e segurança em dia.

Agilize seu suporte e mantenha-se sempre atualizado, fique atento ao selo **Mandatory:**atualizações que possuem correções críticas emergenciais.

Documentação

  • [Atualização da plataforma](../../Sobre a plataforma/Atualização da plataforma.md)
  • [Guia de atualização da plataforma](../../Instalação e Atualização/Guia de atualização da plataforma.md)

+ Eventos de Auditoria

Análise Detalhada de Atividades.

O recurso Eventos de Auditoria permite registrar alterações realizadas na plataforma em recursos específicos como Papel, Usuários, Grupos, Processos, Datasets, Documentos, entre outros. Acesse nossa [documentação para conhecer e saber como obter.](../../Configuração/Eventos de auditoria.md)

... Saiba mais!

Checklist para ter uma ambiente Seguro: [Boas práticas de segurança para o seu ambiente](../../Especificações Técnicas/Boas práticas de segurança para o seu ambiente.md)

Reference in New Issue View Git Blame Copy Permalink