rodolpho/apitdn
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
68dc35abbd07246963ac79404c033ebe923a40eb
apitdn/fluig_rag_docs/Plataforma Documentação técnica/Configuração/Configuração de Ambiente/Considerações de Firewall para a plataforma.md
T
rodolpho c64f698400 Initial commit
2026-05-06 13:35:47 -03:00

3.3 KiB
Raw Blame History

title, source, path
title source path
Considerações de Firewall para a plataforma https://tdn.totvs.com/pages/viewpage.action?pageId=219684365 \Plataforma Documentação técnica\Configuração\Configuração de Ambiente\Considerações de Firewall para a plataforma.md

Índice

Objetivo

O objetivo deste artigo é descrever quais são as considerações que devem ser respeitadas para disponibilização da plataforma em uma rede com firewall.

Firewall

Firewall é uma solução de segurança de rede, que determina a entrada ou saída do tráfego de rede com base em um conjunto de regras.

Liberações de Portas no Firewall

É comum a necessidade de disponibilizar a plataforma para acesso de uma rede externa, por exemplo a internet.

Como uma boa prática de segurança, devemos sempre publicar a plataforma externamente através de uma solução de firewall, evitando assim que todas as portas da plataforma fiquem apresentadas diretamente para acesso via internet.

Para disponibilização do TOTVS Fluig Plataforma externamente, as portas abaixo devem ser liberadas na solução de firewall utilizada.

Origem Destino Porta Camada de Transporte Camada de Aplicação
0.0.0.0/0 (Internet) IP da plataforma (Externo) 8080 TCP HTTP
0.0.0.0/0 (Internet) IP da plataforma (Externo) 8443 TCP HTTPS
0.0.0.0/0 (Internet) IP da plataforma (Externo) 7777 TCP HTTP & WebSocket

Regras de NAT no Firewall

Uma técnica utilizada para disponibilizar a plataforma externamente através de firewall, é o NAT (Network Address Translation).

O NAT permite que possamos traduzir endereços IPs e portas da rede interna para a internet. Com isso, podemos mapear as portas de rede de um IP público (roteável pela internet), que pode estar vinculado ao firewall da rede, para um servidor que esteja na rede interna, no caso o servidor da plataforma.

Por exemplo, considerando o cenário na qual o IP público 54.54.54.1 seja responsável por representar um ambiente externamente, e o IP 192.168.1.25 seja responsável por representar um ambiente internamente, ao acessarmos externamente a plataforma pelo IP 54.54.54.1 nas portas 8080 ou 8443, o firewall que tem em suas interfaces externas o IP 54.54.54.1, aplicará uma regra de NAT encaminhando os pacotes externos para as portas 8080 ou 8443 do servidor interno de IP 192.168.1.25.

Abaixo temos uma representação das regras de NAT necessárias para disponibilização da plataforma externamente.

Origem Destino Externo Porta Externa Camada de Transporte Destino Interno Porta Interna
0.0.0.0/0 (Internet) IP da plataforma (Externo) 8080 TCP IP da plataforma (Interno) 8080
0.0.0.0/0 (Internet) IP da plataforma (Externo) 8443 TCP IP da plataforma (Interno) 8443
0.0.0.0/0 (Internet) IP da plataforma (Externo) 7777 TCP IP da plataforma (Interno) 7777
Reference in New Issue View Git Blame Copy Permalink