Regras de Firewall
A tabela a seguir mostra as regras de firewall necessárias para que a solução funcione corretamente. O Authfy MFAO deve acessar estes componentes para o funcionamento correto da solução.
# | Origem | Destino | Porta | Protocolo | Ação | Descrição |
---|---|---|---|---|---|---|
1 | Internet ou Micro Serviços | Servidor(es) e VIP Authfy MFAO | 443 (https) | tcp | Aceitar | |
2 | Servidor(es) Authfy MFAO | *.docker.io*.docker.com | 443 (https) | tcp | Aceitar | Para utilizar o recurso de atualização do Produto Authfy MFAO é necessário que essa regra esteja habilitada |
3 | Servidor(es) Authfy MFAO | Servidor(es) e/ou VIP NTP | 123 | udp | Aceitar | Serviço de NTP, utilizado para sincronizar o relógio dos servidores |
4 | Servidor(es) Authfy MFAO | vapp.sec4you.com.br | 443 (https) | tcp | Aceitar | Para utilizar o recurso de atualização do Virtual Appliance é necessário que essa regra esteja habilitada |
5 | Servidor(es) Authfy MFAO | Servidor(es) e/ou VIP MySQL Server | 3306 | tcp | Aceitar | Acesso ao Banco de Dados MySQL |
6 | Servidor(es) Authfy MFAO | Servidor(es) e/ou VIP SMTP | 25 | tcp | Aceitar | Acesso para que os servidor(es) do Authfy MFAO envie os e-mail através do serviço de SMTP fornecido. |
7 | Servidor(es) Authfy MFAO | api.twilio.com | 443 (https) | tcp | Aceitar | No caso de utilização do Twillio como provedor de Notificação deverá ser habilitada essa regra. |
8 | Servidor(es) Authfy MFAO | Servidor(es) de Integração (Autenticação, Risco, Base de Usuários e Notificação | Porta do Serviço | tcp | Aceitar | O Authfy MFAO deverá ter acesso a todos os serviços ao qual irá oferecer orquestração, sejam eles serviços de Análise de Risco, Autenticação, Notificação ou Base de Usuários |