Estimados amigos
Atualmente tenho um cliente do Banco com muitas restrições de segurança e eu estou a compilar uma tabela com portas que devem estar abertas no firewall para FLUIG. Eu não tenho certeza que o fluxo de comunicação em cada caso, portanto, melhorias para ter clareza sobre mim para propor alterações aceites.
Uma alteração que eu sugeriria é que você apontou a porta do fluig como 8080, que é a porta default utilizando-se HTTP, sem protocolo de segurança. Como a segurança é parte importante neste caso, deve-se ativar o modo HTTPS e alterar para 443 (ou porta definida).
— Gustavo Martins de Souza 08 de Jun de 2017Obrigado Gustavo, você está certo, é mais seguro usar porta 443 com SSL, em vez do 8080 que aparece na tabela, mas não acho que por agora necessário o uso de 443 porque o cliente quer usar VPN para se conectar a partir do exterior rede local para evitar ter de abrir FLUIG da DMZ e porta 8080 será sempre utilizada na LAN para acessar FLUIG. No entanto I apreciará a recomendação e conversar com os clientes como muitos ataques podem ter origem dentro da empresa.
— Patricio Muñoz 08 de Jun de 2017Bom, veja que isso não impede alguém internamente de capturar os pacotes da intranet sem criptografia, por mais que a rede não tenha acesso externo ainda será possível ver o que se trafega por meios internos, por isso a recomendação.
— Gustavo Martins de Souza 09 de Jun de 2017