Conteúdo x
    Regras de firewall
    • 2 minutos de leitura
    • Imprimir
    • Tema escuro
      Tema claro
    • Pdf
    Conteúdo

    Regras de firewall

    • 2 minutos de leitura
    • Imprimir
    • Tema escuro
      Tema claro
    • Pdf
    Resumo do artigo

    Para garantir o correto funcionamento do senhasegura, é necessário configurar regras específicas de firewall. Neste artigo, você encontra todas as regras de firewall necessárias, bem como as portas de origem e destino correspondentes.

    Importante

    Em ambientes em cluster, é necessário realizar as configurações das regras de firewall da instância Primária também nos membros secundários.

    Por favor, valide se a sua instância pode acessar os servidores mirror oficiais da senhasegura através dos seguintes URLs:

    • https://deb.senhasegura.com/
    • https://security.senhasegura.com/

    Info

    Utilizamos as seguintes abreviações nas tabelas deste artigo:

    • PRD: instância Primária do senhasegura.
    • MBR: membros secundários do senhasegura.
    • USERW: workstation do usuário.
    • DVC: dispositivos cadastrados no senhasegura

    Regras de firewall

    Importante

    Atualmente, o senhasegura não suporta a utilização de nenhum outro tipo de proxy que não seja o proxy para APT para pacotes de atualização do sistema, e o proxy para o Fajita. Quaisquer outros usos do senhasegura através de algum outro proxy não são suportados.

    Comunicação entre o senhasegura e sistemas de gerenciamento

    PermissãoProtocoloOrigemPorta de origemDestinoPorta de destino
    ALLOWUDPPRDANYNTP SERVER123/NTP
    ALLOWUDPPRDANYDNS SERVER53/DNS
    ALLOWTCPPRDANYMAIL SERVER420/SMTP
    ALLOWTCPPRDANYLDAP SERVER389/LDAP
    ALLOWTCPPRDANYLDAP SERVER636/LDAPS
    ALLOWUDPPRDANYRADIUS SERVER1812/RADIUS
    ALLOWTCPPRDANYTACACS SERVER49/TACACS
    ALLOWUDPPRDANYTACACS SERVER49/TACACS
    ALLOWTCPPRDANYLOG SERVER514/SYSLOG
    ALLOWUDPPRDANYLOG SERVER6514/SYSLOG
    ALLOWTCPPRDANYBACKUP SERVER22/SSH
    ALLOWTCPPRDANYBACKUP SERVER2049/NFS
    ALLOWTCPPRDANYBACKUP SERVER5445/SMB

    Comunicação entre os sistemas de gerenciamento e o senhasegura

    PermissãoProtocoloOrigemPorta de origemDestinoPorta de destino
    ALLOWTCPBACKUP SERVERANYPRD22/SSH
    ALLOWTCPBACKUP SERVERANYPRD2049/NFS
    ALLOWTCPBACKUP SERVERANYPRD445/SMB

    Comunicação entre os usuários e o senhasegura

    PermissãoProtocoloOrigemPorta de origemDestinoPorta de destino
    ALLOWTCPUSERWANYPRD443/HTTPS
    ALLOWTCPUSERWANYPRD80/HTTP
    ALLOWTCPUSERWANYPRD22/SSH
    ALLOWTCPUSERWANYPRD3389/RDP

    Comunicação entre o senhasegura e os dispositivos gerenciados

    PermissãoProtocoloOrigemPorta de origemDestinoPorta de destino
    ALLOWTCPPRDANYDVC22/SSH
    ALLOWTCPPRDANYDVC23/TELNET
    ALLOWTCPPRDANYDVC7443/ORACLE
    ALLOWTCPPRDANYDVC1433/MS-SQL
    ALLOWTCPPRDANYDVC5432/POSTGRES
    ALLOWTCPPRDANYDVC3306/MySQL
    ALLOWTCPPRDANYDVC3389/RDP
    ALLOWTCPPRDANYDVC135/RPC
    ALLOWTCPPRDANYDVC139/RM
    ALLOWTCPPRDANYDVC445/SMB
    ALLOWTCPPRDANYDVC80/HTTP
    ALLOWTCPPRDANYDVC443/HTTPS

    Comunicação entre instâncias do senhasegura (se aplicável)

    PermissãoProtocoloOrigemPorta de origemDestinoPorta de destino
    ALLOWTCPPRDANYMBR22/SSH
    ALLOWTCPPRDANYMBR3306/MySQL
    ALLOWTCPPRDANYMBR9300/VRACE
    ALLOWTCPPRDANYMBR4567/TRAM
    ALLOWTCPPRDANYMBR4568/BMC
    ALLOWTCPPRDANYMBR4444/SST do Galera Cluster
    ALLOWUDPPRDANYMBR4567/TRAM
    ALLOWTCPPRDANYMBR80/HTTP
    ALLOWTCPPRDANYMBR443/HTTPS
    ALLOWTCPPRDANYMBR4248/senhasegura Sync
    ALLOWTCPPRDANYMBR59022/senhasegura SSH
    ALLOWTCPMBRANYPRD22/SSH
    ALLOWTCPMBRANYPRD3306/MySQL
    ALLOWTCPMBRANYPRD9300/VRACE
    ALLOWTCPMBRANYPRD4567/TRAM
    ALLOWTCPMBRANYPRD4568/BMC
    ALLOWTCPMBRANYPRD4444/SST do Galera Cluster
    ALLOWUDPMBRANYPRD4567/TRAM
    ALLOWTCPMBRANYPRD80/HTTP
    ALLOWTCPMBRANYPRD443/HTTPS
    ALLOWTCPMBRANYPRD4248/senhasegura Sync
    ALLOWTCPMBRANYPRD59022/senhasegura SSH
    Este artigo foi útil?
    What's Next
    A Soberania Digital é um direito fundamental para os cidadãos, instituições e sociedade. É por isso que trabalhamos todos os dias.
    Conecte-se conosco
    SENHASEGURA
    LEARN
    EXPLORE
    Copyright © senhasegura. Todos os direitos reservados