MS CRM: Quão segura é uma implantação voltada para a Internet (IFD)?

MS CRM: Quão segura é uma implantação voltada para a Internet (IFD)?

Do ponto de vista da segurança, quão segura é uma implantação IFD do MS CRM 2013 ou CRM 2015? Eu sei que é a forma recomendada de expor o MS CRM na rede, mas quais são as vulnerabilidades? É recomendado usar também uma espécie de Web Application Firewall ou isso já está incluso no software ou na própria implantação? quais são as melhores práticas?

Já procurei isso na internet mas não consegui uma resposta satisfatória...

Responder1

Essa é uma pergunta bastante ampla, então responderei em termos gerais, se estiver tudo bem.

Para uma implantação IFD, normalmente você expõe apenas os servidores web front-end à Internet. Os usuários precisam se autenticar no servidor web front-end usando ADFS para obter acesso a quaisquer dados. Normalmente, o IFD só é exposto por HTTPS. Então, de certa forma, você está perguntando quão seguros são o ADFS e o HTTPS. O que, em termos gerais, é provavelmente tão seguro quanto qualquer outro aplicativo da web moderno.

Em segundo plano, a plataforma e os servidores de banco de dados normalmente não ficam expostos à Internet. Portanto, em termos de segurança dessas coisas, depende muito da configuração da sua infraestrutura.

Em termos de firewall de 'produto', até onde eu sei, não existe um. Normalmente, você instalará um firewall em algum lugar, onde isso depende novamente da sua infraestrutura.

Você provavelmente vai querer ler,Implantando e administrando o Microsoft Dynamics CRM Online e o Microsoft Dynamics CRM 2015. O MSDN possui uma série de informações sobre essas áreas que devem ajudar a orientá-lo em suas decisões de infraestrutura. Além disso, o subtópicoConsiderações de segurança para o Microsoft Dynamics CRMe seus subtópicos parecem conter informações relevantes para esta questão. Em particularRiscos e vulnerabilidades conhecidos.

Se você está procurando alguma confiança, suponho que se configurado corretamente, o IFD é seguro como CRM Online, o que parece funcionar para todos os outros.

informação relacionada