Regras de Firewall
A tabela a seguir mostra as regras de firewall necessárias para que a solução funcione corretamente. O Authfy Connect deve acessar estes componentes para o funcionamento correto da solução.
# | Origem | Destino | Porta | Protocolo | Ação | Descrição |
---|---|---|---|---|---|---|
1 | Internet ou Micro Serviços | Servidor(es) e VIP Authfy Connect | 443 (https) | tcp | Aceitar | |
2 | Servidor(es) Authfy Connect | *.docker.io*.docker.com | 443 (https) | tcp | Aceitar | Para utilizar o recurso de atualização do Produto Authfy Connect é necessário que essa regra esteja habilitada |
3 | Servidor(es) Authfy Connect | Servidor(es) e/ou VIP NTP | 123 | udp | Aceitar | Serviço de NTP, utilizado para sincronizar o relógio dos servidores |
4 | Servidor(es) Authfy Connect | vapp.sec4you.com.br | 443 (https) | tcp | Aceitar | Para utilizar o recurso de atualização do Virtual Appliance é necessário que essa regra esteja habilitada |
5 | Servidor(es) Authfy Connect | Servidor(es) e/ou VIP MySQL Server | 3306 | tcp | Aceitar | Acesso ao Banco de Dados MySQL |
6 | Servidor(es) Authfy Connect | Servidor(es) e/ou VIP SMTP | 25 | tcp | Aceitar | Acesso para que os servidor(es) do Authfy Connect envie os e-mail através do serviço de SMTP fornecido. |
7 | Servidor(es) Authfy Connect | api.twilio.com | 443 (https) | tcp | Aceitar | No caso de utilização do Twillio como provedor de Notificação deverá ser habilitada essa regra. |
8 | Servidor(es) Authfy Connect | Servidor(es) de Integração (Produtos Authfy, Base de Usuários e etc... | Porta do Serviço | tcp | Aceitar | O Authfy Connect deverá ter acesso a todos os serviços ao qual irá se integrar, sejam eles serviços de Orquestração de 2FA, Base de Usuários etc. |