보안 관점에서 MS CRM 2013 또는 CRM 2015의 IFD 배포는 얼마나 안전합니까? MS CRM을 인터넷에 노출시키는 것이 권장되는 방법이라는 것을 알고 있지만 취약점은 무엇입니까? 일종의 웹 응용 프로그램 방화벽도 사용하는 것이 좋습니다. 아니면 소프트웨어나 배포 자체에 이미 포함되어 있습니까? 모범 사례는 무엇입니까?
이미 인터넷에서 이에 대해 검색했지만 만족스러운 답변을 얻을 수 없었습니다.
답변1
꽤 광범위한 질문이므로 괜찮다면 폭넓은 용어로 답변해 드리겠습니다.
IFD 배포의 경우 일반적으로 프런트 엔드 웹 서버만 인터넷에 노출합니다. 사용자는 모든 데이터에 액세스하려면 ADFS를 사용하여 프런트 엔드 웹 서버에 인증해야 합니다. 일반적으로 IFD는 HTTPS를 통해서만 노출됩니다. 따라서 어떤 면에서는 ADFS와 HTTPS가 얼마나 안전한지 묻고 있습니다. 일반적으로 다른 최신 웹 애플리케이션만큼 안전할 것입니다.
백그라운드에서 플랫폼과 데이터베이스 서버는 일반적으로 인터넷에 노출되지 않습니다. 따라서 이러한 것들이 얼마나 안전한지는 인프라 설정에 따라 크게 달라집니다.
내가 아는 한 '제품' 방화벽 측면에서는 방화벽이 없습니다. 일반적으로 방화벽은 인프라에 따라 달라지는 어딘가에 설치됩니다.
당신은 아마 읽어보고 싶을 것입니다,Microsoft Dynamics CRM Online 및 Microsoft Dynamics CRM 2015 배포 및 관리. MSDN에는 인프라 결정을 내리는 데 도움이 되는 이러한 영역에 대한 다양한 정보가 있습니다. 추가적으로 하위 주제Microsoft Dynamics CRM에 대한 보안 고려 사항하위 주제에는 이 질문과 관련된 정보가 있는 것 같습니다. 특히알려진 위험 및 취약점.
자신감을 찾고 있다면 올바르게 설정했다면 IFD는 다른 모든 사람에게도 작동하는 것처럼 보이는 CRM Online만큼 안전하다고 가정합니다.