Regras de firewall
  • 3 minutos de leitura
  • Tema escuro
    Tema claro
  • Pdf

Regras de firewall

  • Tema escuro
    Tema claro
  • Pdf

Resumo do artigo

Para garantir o correto funcionamento do senhasegura, é necessário configurar regras específicas de firewall. Neste artigo, você encontra todas as regras de firewall necessárias, bem como as portas de origem e destino correspondentes.

Importante

Em ambientes em cluster, é necessário realizar as configurações das regras de firewall da instância Primária também nos membros secundários.

Por favor, valide se a sua instância pode acessar os servidores mirror oficiais da senhasegura através dos seguintes URLs:

  • https://deb.senhasegura.com/
  • https://security.senhasegura.com/

Info

Utilizamos as seguintes abreviações nas tabelas deste artigo:

  • PRD: instância Primária do senhasegura.
  • MBR: membros secundários do senhasegura.
  • USERW: workstation do usuário.
  • DVC: dispositivos cadastrados no senhasegura

Regras de firewall

Importante

Atualmente, o senhasegura não suporta a utilização de nenhum outro tipo de proxy que não seja o proxy para APT para pacotes de atualização do sistema, e o proxy para o Fajita. Quaisquer outros usos do senhasegura através de algum outro proxy não são suportados.

Comunicação entre o senhasegura e sistemas de gerenciamento

PermissãoProtocoloOrigemPorta de origemDestinoPorta de destino
ALLOWUDPPRDANYNTP SERVER123/NTP
ALLOWUDPPRDANYDNS SERVER53/DNS
ALLOWTCPPRDANYMAIL SERVER420/SMTP
ALLOWTCPPRDANYLDAP SERVER389/LDAP
ALLOWTCPPRDANYLDAP SERVER636/LDAPS
ALLOWUDPPRDANYRADIUS SERVER1812/RADIUS
ALLOWTCPPRDANYTACACS SERVER49/TACACS
ALLOWUDPPRDANYTACACS SERVER49/TACACS
ALLOWTCPPRDANYLOG SERVER514/SYSLOG
ALLOWUDPPRDANYLOG SERVER6514/SYSLOG
ALLOWTCPPRDANYBACKUP SERVER22/SSH
ALLOWTCPPRDANYBACKUP SERVER2049/NFS
ALLOWTCPPRDANYBACKUP SERVER5445/SMB

Comunicação entre os sistemas de gerenciamento e o senhasegura

PermissãoProtocoloOrigemPorta de origemDestinoPorta de destino
ALLOWTCPBACKUP SERVERANYPRD22/SSH
ALLOWTCPBACKUP SERVERANYPRD2049/NFS
ALLOWTCPBACKUP SERVERANYPRD445/SMB

Comunicação entre os usuários e o senhasegura

PermissãoProtocoloOrigemPorta de origemDestinoPorta de destino
ALLOWTCPUSERWANYPRD443/HTTPS
ALLOWTCPUSERWANYPRD80/HTTP
ALLOWTCPUSERWANYPRD22/SSH
ALLOWTCPUSERWANYPRD3389/RDP
ALLOWTCPUSERWANYPRD1433/MS-SQL
ALLOWTCPUSERWANYPRD5432/POSTGRES
ALLOWTCPUSERWANYPRD1521 or 2484*/OracleDB

*Conexão SSL/TLS

Comunicação entre o senhasegura e os dispositivos gerenciados

PermissãoProtocoloOrigemPorta de origemDestinoPorta de destino
ALLOWTCPPRDANYDVC22/SSH
ALLOWTCPPRDANYDVC23/TELNET
ALLOWTCPPRDANYDVC7443/ORACLE
ALLOWTCPPRDANYDVC1433/MS-SQL
ALLOWTCPPRDANYDVC5432/POSTGRES
ALLOWTCPPRDANYDVC3306/MySQL
ALLOWTCPPRDANYDVC3389/RDP
ALLOWTCPPRDANYDVC135/RPC
ALLOWTCPPRDANYDVC139/RM
ALLOWTCPPRDANYDVC445/SMB
ALLOWTCPPRDANYDVC80/HTTP
ALLOWTCPPRDANYDVC443/HTTPS
ALLOWTCPPRDANYPRD1433/MS-SQL
ALLOWTCPPRDANYPRD5432/POSTGRES
ALLOWTCPPRDANYPRD1521 or 2484*/OracleDB

*Conexão SSL/TLS

Comunicação entre instâncias do senhasegura (se aplicável)

PermissãoProtocoloOrigemPorta de origemDestinoPorta de destino
ALLOWTCPPRDANYMBR22/SSH
ALLOWTCPPRDANYMBR3306/MySQL
ALLOWTCPPRDANYMBR9300/VRACE
ALLOWTCPPRDANYMBR4567/TRAM
ALLOWTCPPRDANYMBR4568/BMC
ALLOWTCPPRDANYMBR4444/SST do Galera Cluster
ALLOWUDPPRDANYMBR4567/TRAM
ALLOWTCPPRDANYMBR80/HTTP
ALLOWTCPPRDANYMBR443/HTTPS
ALLOWTCPPRDANYMBR4248/senhasegura Sync
ALLOWTCPPRDANYMBR59022/senhasegura SSH
ALLOWTCPMBRANYPRD22/SSH
ALLOWTCPMBRANYPRD3306/MySQL
ALLOWTCPMBRANYPRD9300/VRACE
ALLOWTCPMBRANYPRD4567/TRAM
ALLOWTCPMBRANYPRD4568/BMC
ALLOWTCPMBRANYPRD4444/SST do Galera Cluster
ALLOWUDPMBRANYPRD4567/TRAM
ALLOWTCPMBRANYPRD80/HTTP
ALLOWTCPMBRANYPRD443/HTTPS
ALLOWTCPMBRANYPRD4248/senhasegura Sync
ALLOWTCPMBRANYPRD59022/senhasegura SSH

Este artigo foi útil?