%3F.png)
С точки зрения безопасности, насколько безопасно развертывание IFD MS CRM 2013 или CRM 2015? Я знаю, что это рекомендуемый способ раскрытия MS CRM в сети, но каковы уязвимости? Рекомендуется ли также использовать своего рода брандмауэр веб-приложений или он уже включен в программное обеспечение или само развертывание? Каковы лучшие практики?
Я уже искал этот вопрос в интернете, но так и не смог найти удовлетворительного ответа...
решение1
Это довольно обширный вопрос, поэтому я отвечу на него в общих чертах, если вы не против.
Для развертывания IFD обычно вы открываете доступ к Интернету только для веб-серверов front-end. Пользователи должны пройти аутентификацию на веб-сервере front-end с помощью ADFS, чтобы получить доступ к любым данным. Обычно IFD открывается только через HTTPS. Так что в некотором смысле вы спрашиваете, насколько безопасны ADFS и HTTPS. Который в общих чертах, вероятно, так же безопасен, как и любое другое современное веб-приложение.
В фоновом режиме платформа и серверы баз данных обычно не открыты для интернета. Поэтому с точки зрения того, насколько безопасны эти вещи, во многом зависит от настройки вашей инфраструктуры.
Что касается «продуктового» брандмауэра, насколько мне известно, то его нет. Обычно вы где-то устанавливаете брандмауэр, где именно, опять же, зависит от вашей инфраструктуры.
Вы, вероятно, захотите прочитать,Развертывание и администрирование Microsoft Dynamics CRM Online и Microsoft Dynamics CRM 2015. MSDN содержит массу информации по этим областям, которая должна помочь вам с выбором инфраструктуры. Кроме того, подтемаВопросы безопасности для Microsoft Dynamics CRMи его подтемы, кажется, содержат информацию, относящуюся к этому вопросу. В частностиИзвестные риски и уязвимости.
Если вам нужна уверенность, то, полагаю, при правильной настройке IFD безопасен, как и CRM Online, который, похоже, работает у всех остальных.