- 3 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Regras de firewall
- 3 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Para garantir o correto funcionamento do senhasegura, é necessário configurar regras específicas de firewall. Neste artigo, você encontra todas as regras de firewall necessárias, bem como as portas de origem e destino correspondentes.
Em ambientes em cluster, é necessário realizar as configurações das regras de firewall da instância Primária também nos membros secundários.
Por favor, valide se a sua instância pode acessar os servidores mirror oficiais da senhasegura através dos seguintes URLs:
- https://deb.senhasegura.com/
- https://security.senhasegura.com/
Utilizamos as seguintes abreviações nas tabelas deste artigo:
- PRD: instância Primária do senhasegura.
- MBR: membros secundários do senhasegura.
- USERW: workstation do usuário.
- DVC: dispositivos cadastrados no senhasegura
Regras de firewall
Atualmente, o senhasegura não suporta a utilização de nenhum outro tipo de proxy que não seja o proxy para APT para pacotes de atualização do sistema, e o proxy para o Fajita. Quaisquer outros usos do senhasegura através de algum outro proxy não são suportados.
Comunicação entre o senhasegura e sistemas de gerenciamento
Permissão | Protocolo | Origem | Porta de origem | Destino | Porta de destino |
---|---|---|---|---|---|
ALLOW | UDP | PRD | ANY | NTP SERVER | 123/NTP |
ALLOW | UDP | PRD | ANY | DNS SERVER | 53/DNS |
ALLOW | TCP | PRD | ANY | MAIL SERVER | 420/SMTP |
ALLOW | TCP | PRD | ANY | LDAP SERVER | 389/LDAP |
ALLOW | TCP | PRD | ANY | LDAP SERVER | 636/LDAPS |
ALLOW | UDP | PRD | ANY | RADIUS SERVER | 1812/RADIUS |
ALLOW | TCP | PRD | ANY | TACACS SERVER | 49/TACACS |
ALLOW | UDP | PRD | ANY | TACACS SERVER | 49/TACACS |
ALLOW | TCP | PRD | ANY | LOG SERVER | 514/SYSLOG |
ALLOW | UDP | PRD | ANY | LOG SERVER | 6514/SYSLOG |
ALLOW | TCP | PRD | ANY | BACKUP SERVER | 22/SSH |
ALLOW | TCP | PRD | ANY | BACKUP SERVER | 2049/NFS |
ALLOW | TCP | PRD | ANY | BACKUP SERVER | 5445/SMB |
Comunicação entre os sistemas de gerenciamento e o senhasegura
Permissão | Protocolo | Origem | Porta de origem | Destino | Porta de destino |
---|---|---|---|---|---|
ALLOW | TCP | BACKUP SERVER | ANY | PRD | 22/SSH |
ALLOW | TCP | BACKUP SERVER | ANY | PRD | 2049/NFS |
ALLOW | TCP | BACKUP SERVER | ANY | PRD | 445/SMB |
Comunicação entre os usuários e o senhasegura
Permissão | Protocolo | Origem | Porta de origem | Destino | Porta de destino |
---|---|---|---|---|---|
ALLOW | TCP | USERW | ANY | PRD | 443/HTTPS |
ALLOW | TCP | USERW | ANY | PRD | 80/HTTP |
ALLOW | TCP | USERW | ANY | PRD | 22/SSH |
ALLOW | TCP | USERW | ANY | PRD | 3389/RDP |
ALLOW | TCP | USERW | ANY | PRD | 1433/MS-SQL |
ALLOW | TCP | USERW | ANY | PRD | 5432/POSTGRES |
ALLOW | TCP | USERW | ANY | PRD | 1521 or 2484*/OracleDB |
*Conexão SSL/TLS
Comunicação entre o senhasegura e os dispositivos gerenciados
Permissão | Protocolo | Origem | Porta de origem | Destino | Porta de destino |
---|---|---|---|---|---|
ALLOW | TCP | PRD | ANY | DVC | 22/SSH |
ALLOW | TCP | PRD | ANY | DVC | 23/TELNET |
ALLOW | TCP | PRD | ANY | DVC | 7443/ORACLE |
ALLOW | TCP | PRD | ANY | DVC | 1433/MS-SQL |
ALLOW | TCP | PRD | ANY | DVC | 5432/POSTGRES |
ALLOW | TCP | PRD | ANY | DVC | 3306/MySQL |
ALLOW | TCP | PRD | ANY | DVC | 3389/RDP |
ALLOW | TCP | PRD | ANY | DVC | 135/RPC |
ALLOW | TCP | PRD | ANY | DVC | 139/RM |
ALLOW | TCP | PRD | ANY | DVC | 445/SMB |
ALLOW | TCP | PRD | ANY | DVC | 80/HTTP |
ALLOW | TCP | PRD | ANY | DVC | 443/HTTPS |
ALLOW | TCP | PRD | ANY | PRD | 1433/MS-SQL |
ALLOW | TCP | PRD | ANY | PRD | 5432/POSTGRES |
ALLOW | TCP | PRD | ANY | PRD | 1521 or 2484*/OracleDB |
*Conexão SSL/TLS
Comunicação entre instâncias do senhasegura (se aplicável)
Permissão | Protocolo | Origem | Porta de origem | Destino | Porta de destino |
---|---|---|---|---|---|
ALLOW | TCP | PRD | ANY | MBR | 22/SSH |
ALLOW | TCP | PRD | ANY | MBR | 3306/MySQL |
ALLOW | TCP | PRD | ANY | MBR | 9300/VRACE |
ALLOW | TCP | PRD | ANY | MBR | 4567/TRAM |
ALLOW | TCP | PRD | ANY | MBR | 4568/BMC |
ALLOW | TCP | PRD | ANY | MBR | 4444/SST do Galera Cluster |
ALLOW | UDP | PRD | ANY | MBR | 4567/TRAM |
ALLOW | TCP | PRD | ANY | MBR | 80/HTTP |
ALLOW | TCP | PRD | ANY | MBR | 443/HTTPS |
ALLOW | TCP | PRD | ANY | MBR | 4248/senhasegura Sync |
ALLOW | TCP | PRD | ANY | MBR | 59022/senhasegura SSH |
ALLOW | TCP | MBR | ANY | PRD | 22/SSH |
ALLOW | TCP | MBR | ANY | PRD | 3306/MySQL |
ALLOW | TCP | MBR | ANY | PRD | 9300/VRACE |
ALLOW | TCP | MBR | ANY | PRD | 4567/TRAM |
ALLOW | TCP | MBR | ANY | PRD | 4568/BMC |
ALLOW | TCP | MBR | ANY | PRD | 4444/SST do Galera Cluster |
ALLOW | UDP | MBR | ANY | PRD | 4567/TRAM |
ALLOW | TCP | MBR | ANY | PRD | 80/HTTP |
ALLOW | TCP | MBR | ANY | PRD | 443/HTTPS |
ALLOW | TCP | MBR | ANY | PRD | 4248/senhasegura Sync |
ALLOW | TCP | MBR | ANY | PRD | 59022/senhasegura SSH |