rodolpho
1.8 KiB
title, source, path
| title | source | path |
|---|---|---|
| Topologia DMZ | https://tdn.totvs.com/display/fluig/Topologia+DMZ | \Plataforma Documentação técnica\Configuração\Configuração de Ambiente\Topologia DMZ.md |
Introdução
O TOTVS Fluig Plataforma possui suporte à implementação de DMZ.
O acrônimo DMZ, em segurança da informação, corresponde à DeMilitarized Zone ou "zona desmilitarizada". A DMZ é uma pequena rede situada entre uma rede confiável e uma não confiável, geralmente entre a rede local e a Internet.
A função de uma DMZ é manter todos os serviços que possuem acesso externo (tais como servidores HTTP) junto em uma rede local, limitando assim o potencial dano em caso de comprometimento de algum serviço por um invasor.
Pré-requisitos
-
O cliente deve possuir um domínio de internet.
-
O mesmo endereço de acesso à plataforma deve ser usado tanto para rede externa quanto para a rede interna.
-
Quando a plataforma estiver usando SSL, é necessário liberar somente a porta 443 no firewall ao invés da porta 8080.
-
Liberar no firewall os seguintes endereços para acesso a partir do servidor Fluig:
- Fluig Analytics - https://analytics.fluig.com;
- TOTVS Identity - servidor e porta do serviço Identity, por exemplo, https://fluigidentity.com.
-
Caso o servidor de e-mail usado pela plataforma esteja fora da rede interna, é necessário liberar o endereço e a porta do servidor de e-mail nos firewalls.
-
A topologia descrita e as portas também atendem ao aplicativo móvel do Fluig.
Topologia
A figura abaixo ilustra a topologia e as portas de comunicação usadas pela plataforma.