%20%E7%9A%84%E5%AE%89%E5%85%A8%E6%80%A7%E5%A6%82%E4%BD%95%EF%BC%9F.png)
從安全角度來看,MS CRM 2013 或 CRM 2015 的 IFD 部署有多安全?我知道這是將 MS CRM 暴露到網路的建議方法,但有哪些漏洞?是否建議同時使用某種 Web 應用程式防火牆,或者該防火牆是否已包含在軟體或部署本身?最佳實踐是什麼?
我已經在網路上搜尋過這個問題,但找不到滿意的答案...
答案1
這是一個相當廣泛的問題,所以如果可以的話我會廣義地回答。
對於 IFD 部署,通常您只需將前端 Web 伺服器暴露到網際網路。使用者必須使用 ADFS 向前端 Web 伺服器進行身份驗證才能存取任何資料。通常,IFD 僅透過 HTTPS 公開。因此,在某些方面您會問 ADFS 和 HTTPS 的安全性如何。一般來說,這可能與其他現代 Web 應用程式一樣安全。
在後台,平台和資料庫伺服器通常不會暴露在網路上。因此,就這些事情的安全性而言,很大程度上取決於您的基礎設施設定。
據我所知,就「產品」防火牆而言,還沒有一個。通常,您會在某個地方設置防火牆,這又取決於您的基礎架構。
您可能會想讀一下,部署和管理 Microsoft Dynamics CRM Online 和 Microsoft Dynamics CRM 2015。 MSDN 提供了有關這些領域的大量信息,可以幫助指導您做出基礎架構決策。另外還有子主題Microsoft Dynamics CRM 的安全注意事項及其子主題似乎有與此問題相關的資訊。尤其已知的風險和漏洞。
如果您正在尋找一些信心,我想如果設定正確,IFD 與 CRM Online 一樣安全,這似乎對其他人都適用。