Para garantir o correto funcionamento do senhasegura, é necessário configurar regras específicas de firewall. Neste artigo, você encontra todas as regras de firewall necessárias, bem como as portas de origem e destino correspondentes.
Importante
Em ambientes em cluster, é necessário realizar as configurações das regras de firewall da instância Primária também nos membros secundários.
Por favor, valide se a sua instância pode acessar os servidores mirror oficiais da senhasegura através dos seguintes URLs:
- https://deb.senhasegura.com/
- https://security.senhasegura.com/
Info
Utilizamos as seguintes abreviações nas tabelas deste artigo:
- PRD: instância Primária do senhasegura.
- MBR: membros secundários do senhasegura.
- USERW: workstation do usuário.
- DVC: dispositivos cadastrados no Segura.
- DOMUM: Domum Gateway.
Regras de firewall
Importante
Atualmente, o senhasegura não suporta a utilização de nenhum outro tipo de proxy que não seja o proxy para APT para pacotes de atualização do sistema, e o proxy para o Fajita. Quaisquer outros usos do senhasegura através de algum outro proxy não são suportados.
Comunicação entre o senhasegura e sistemas de gerenciamento
Permissão |
Protocolo |
Origem |
Porta de origem |
Destino |
Porta de destino |
ALLOW |
UDP |
PRD |
ANY |
NTP SERVER |
123/NTP |
ALLOW |
UDP |
PRD |
ANY |
DNS SERVER |
53/DNS |
ALLOW |
TCP |
PRD |
ANY |
MAIL SERVER |
420/SMTP |
ALLOW |
TCP |
PRD |
ANY |
LDAP SERVER |
389/LDAP |
ALLOW |
TCP |
PRD |
ANY |
LDAP SERVER |
636/LDAPS |
ALLOW |
UDP |
PRD |
ANY |
RADIUS SERVER |
1812/RADIUS |
ALLOW |
TCP |
PRD |
ANY |
TACACS SERVER |
49/TACACS |
ALLOW |
UDP |
PRD |
ANY |
TACACS SERVER |
49/TACACS |
ALLOW |
TCP |
PRD |
ANY |
LOG SERVER |
514/SYSLOG |
ALLOW |
UDP |
PRD |
ANY |
LOG SERVER |
6514/SYSLOG |
ALLOW |
TCP |
PRD |
ANY |
BACKUP SERVER |
22/SSH |
ALLOW |
TCP |
PRD |
ANY |
BACKUP SERVER |
2049/NFS |
ALLOW |
TCP |
PRD |
ANY |
BACKUP SERVER |
5445/SMB |
Comunicação entre os sistemas de gerenciamento e o senhasegura
Permissão |
Protocolo |
Origem |
Porta de origem |
Destino |
Porta de destino |
ALLOW |
TCP |
BACKUP SERVER |
ANY |
PRD |
22/SSH |
ALLOW |
TCP |
BACKUP SERVER |
ANY |
PRD |
2049/NFS |
ALLOW |
TCP |
BACKUP SERVER |
ANY |
PRD |
445/SMB |
Comunicação entre os usuários e o senhasegura
Permissão |
Protocolo |
Origem |
Porta de origem |
Destino |
Porta de destino |
ALLOW |
TCP |
USERW |
ANY |
PRD |
443/HTTPS |
ALLOW |
TCP |
USERW |
ANY |
PRD |
80/HTTP |
ALLOW |
TCP |
USERW |
ANY |
PRD |
22/SSH |
ALLOW |
TCP |
USERW |
ANY |
PRD |
3389/RDP |
Comunicação entre o senhasegura e os dispositivos gerenciados
Permissão |
Protocolo |
Origem |
Porta de origem |
Destino |
Porta de destino |
ALLOW |
TCP |
PRD |
ANY |
DVC |
22/SSH |
ALLOW |
TCP |
PRD |
ANY |
DVC |
23/TELNET |
ALLOW |
TCP |
PRD |
ANY |
DVC |
7443/ORACLE |
ALLOW |
TCP |
PRD |
ANY |
DVC |
1433/MS-SQL |
ALLOW |
TCP |
PRD |
ANY |
DVC |
5432/POSTGRES |
ALLOW |
TCP |
PRD |
ANY |
DVC |
3306/MySQL |
ALLOW |
TCP |
PRD |
ANY |
DVC |
3389/RDP |
ALLOW |
TCP |
PRD |
ANY |
DVC |
135/RPC |
ALLOW |
TCP |
PRD |
ANY |
DVC |
139/RM |
ALLOW |
TCP |
PRD |
ANY |
DVC |
445/SMB |
ALLOW |
TCP |
PRD |
ANY |
DVC |
80/HTTP |
ALLOW |
TCP |
PRD |
ANY |
DVC |
443/HTTPS |
Comunicação entre instâncias do senhasegura (se aplicável)
Permissão |
Protocolo |
Origem |
Porta de origem |
Destino |
Porta de destino |
ALLOW |
TCP |
PRD |
ANY |
MBR |
22/SSH |
ALLOW |
TCP |
PRD |
ANY |
MBR |
3306/MySQL |
ALLOW |
TCP |
PRD |
ANY |
MBR |
9300/VRACE |
ALLOW |
TCP |
PRD |
ANY |
MBR |
4567/TRAM |
ALLOW |
TCP |
PRD |
ANY |
MBR |
4568/BMC |
ALLOW |
TCP |
PRD |
ANY |
MBR |
4444/SST do Galera Cluster |
ALLOW |
UDP |
PRD |
ANY |
MBR |
4567/TRAM |
ALLOW |
TCP |
PRD |
ANY |
MBR |
80/HTTP |
ALLOW |
TCP |
PRD |
ANY |
MBR |
443/HTTPS |
ALLOW |
TCP |
PRD |
ANY |
MBR |
4248/senhasegura Sync |
ALLOW |
TCP |
PRD |
ANY |
MBR |
59022/senhasegura SSH |
ALLOW |
TCP |
MBR |
ANY |
PRD |
22/SSH |
ALLOW |
TCP |
MBR |
ANY |
PRD |
3306/MySQL |
ALLOW |
TCP |
MBR |
ANY |
PRD |
9300/VRACE |
ALLOW |
TCP |
MBR |
ANY |
PRD |
4567/TRAM |
ALLOW |
TCP |
MBR |
ANY |
PRD |
4568/BMC |
ALLOW |
TCP |
MBR |
ANY |
PRD |
4444/SST do Galera Cluster |
ALLOW |
UDP |
MBR |
ANY |
PRD |
4567/TRAM |
ALLOW |
TCP |
MBR |
ANY |
PRD |
80/HTTP |
ALLOW |
TCP |
MBR |
ANY |
PRD |
443/HTTPS |
ALLOW |
TCP |
MBR |
ANY |
PRD |
4248/senhasegura Sync |
ALLOW |
TCP |
MBR |
ANY |
PRD |
59022/senhasegura SSH |
Comunicação entre o Domum e as instâncias do Segura (se aplicável)
Permissão |
Protocolo |
Origem |
Porta de origem |
Destino |
Porta de destino |
ALLOW |
TCP |
PRD |
ANY |
DOMUM |
51445/WebSocket |
ALLOW |
TCP |
PRD |
ANY |
DOMUM |
443/WSS |
ALLOW |
TCP |
DOMUM |
ANY |
PRD |
51445/WebSocket |
ALLOW |
TCP |
DOMUM |
ANY |
PRD |
443/WSS |