%3F.png)
Wie sicher ist eine IFD-Bereitstellung von MS CRM 2013 oder CRM 2015 aus Sicherheitssicht? Ich weiß, dass dies die empfohlene Methode ist, um MS CRM im Internet verfügbar zu machen, aber wo liegen die Schwachstellen? Wird empfohlen, auch eine Art Web Application Firewall zu verwenden, oder ist diese bereits in der Software oder der Bereitstellung selbst enthalten? Was sind die Best Practices?
Ich habe bereits im Internet danach gesucht, konnte aber keine zufriedenstellende Antwort finden ...
Antwort1
Das ist eine recht weit gefasste Frage, deshalb werde ich, wenn das in Ordnung ist, in groben Zügen antworten.
Bei einer IFD-Bereitstellung stellen Sie normalerweise nur die Front-End-Webserver dem Internet zur Verfügung. Benutzer müssen sich über ADFS beim Front-End-Webserver authentifizieren, um auf Daten zugreifen zu können. Normalerweise wird das IFD nur über HTTPS bereitgestellt. In gewisser Weise stellt sich also die Frage, wie sicher ADFS und HTTPS sind. Was im Allgemeinen wahrscheinlich genauso sicher ist wie jede andere moderne Webanwendung.
Im Hintergrund sind die Plattform- und Datenbankserver normalerweise nicht dem Internet ausgesetzt. Wie sicher diese Dinge sind, hängt also weitgehend von Ihrer Infrastrukturkonfiguration ab.
Soweit ich weiß, gibt es keine „Produkt“-Firewall. Normalerweise wird man irgendwo eine Firewall installieren, wo das ist, hängt wiederum von der Infrastruktur ab.
Sie möchten wahrscheinlich Folgendes lesen:Bereitstellen und Verwalten von Microsoft Dynamics CRM Online und Microsoft Dynamics CRM 2015. Das MSDN bietet eine Vielzahl von Informationen zu diesen Bereichen, die Ihnen bei Ihren Infrastrukturentscheidungen helfen sollen. Darüber hinaus das UnterthemaSicherheitsüberlegungen für Microsoft Dynamics CRMund seine Unterthemen scheinen relevante Informationen zu dieser Frage zu enthalten. InsbesondereBekannte Risiken und Schwachstellen.
Wenn Sie auf der Suche nach etwas Vertrauen sind, nehme ich an, dass IFD bei korrekter Einrichtung so sicher ist wie CRM Online, was für alle anderen zu funktionieren scheint.