%3F.png)
Desde una perspectiva de seguridad, ¿qué tan segura es una implementación IFD de MS CRM 2013 o CRM 2015? Sé que es la forma recomendada de exponer MS CRM a la red, pero ¿cuáles son las vulnerabilidades? ¿Se recomienda utilizar también algún tipo de firewall de aplicaciones web o ya está incluido en el software o en la implementación misma? ¿Cuáles son las mejores prácticas?
Ya busqué esto en Internet pero no pude obtener una respuesta satisfactoria...
Respuesta1
Esa es una pregunta bastante amplia, así que responderé en términos amplios si está bien.
Para una implementación IFD, normalmente solo se exponen los servidores web front-end a Internet. Los usuarios deben autenticarse en el servidor web front-end mediante ADFS para obtener acceso a cualquier dato. Normalmente, el IFD solo se expone a través de HTTPS. Entonces, de alguna manera, se pregunta qué tan seguros son ADFS y HTTPS. Lo cual en términos generales es probablemente tan seguro como cualquier otra aplicación web moderna.
En segundo plano, la plataforma y los servidores de bases de datos normalmente no están expuestos a Internet. Entonces, en términos de qué tan seguras esas cosas dependen en gran medida de la configuración de su infraestructura.
En términos de un firewall de "producto", hasta donde yo sé, no existe ninguno. Por lo general, colocará un firewall en algún lugar, donde nuevamente dependerá de su infraestructura.
Probablemente querrás leerImplementación y administración de Microsoft Dynamics CRM Online y Microsoft Dynamics CRM 2015. MSDN tiene una gran cantidad de información sobre estas áreas que debería ayudarle a tomar decisiones de infraestructura. Además el subtemaConsideraciones de seguridad para Microsoft Dynamics CRMy sus subtemas parecen tener información relevante para esta pregunta. En particularRiesgos y vulnerabilidades conocidos.
Si busca algo de confianza, supongo que si se configura correctamente, IFD es seguro como CRM Online, lo que parece funcionar para todos los demás.