O proxy reverso é um intermediário entre os clientes externos e os servidores internos. O proxy, encaminha a solicitação para o servidor apropriado dentro da rede interna e, em seguida, retorna a resposta ao cliente. Isso oculta a verdadeira identidade dos servidores internos, e possibilitando a inclusão fácil de camadas de segurança, sem a necessidade de manutenção na aplicação em si, como por exemplo aplicação de SSL;. Além disso, pode balancear a carga entre vários servidores, melhorando a escalabilidade e a disponibilidade do serviço.

Em uma instalação da plataforma este tipo de servidor é usado para habilitar uma topologia de arquitetura chamada DMZ.

Documentação

• Configuração de Proxy Reverso
• Alta disponibilidade e Balanceamento de carga

Como evolução do HTTP como protocolo de transferência de hipertexto, o HTTPS (Hypertext Transfer Protocol Secure) adicionando uma camada crucial de segurança e autenticidade.

Como funciona o HTTPS?

Quando você acessa um site com HTTPS, o navegador e o servidor realizam um 'handshake' SSL/TLS. Durante esse processo, eles trocam chaves criptográficas e estabelecem uma conexão segura.Após essa conexão ser estabelecida, todos os dados transferidos entre o navegador e o servidor são criptografados, garantindo a privacidade e a integridade das informações.

Documentação

• Certificado HTTPS (SSL/TLS) Gratuito
• Configuração de níveis de segurança no HTTPS
• Configuração HTTPS da plataforma
• Utilizando OpenSSL para configurar HTTPS

Acessos e Senhas

Troque a senha do usuário wcmadmin regularmente. Se possível, incentive seus usuários a trocarem a senha com regularidade e implemente a utilização de senhas fortes.

Para um gerenciamento mais completo e seguro dos acessos, permissões e identidades, recomendamos implementar o TOTVS Identity integrado com o Fluig.

Caso já possua um Active Directory, valide as credenciais dos usuários do TOTVS Fluig diretamente no AD via protocolo LDAP. Consulte o procedimento em: Configuração de autenticação utilizando LDAP.

Você também pode utilizar os eventos beforeCreateUser e beforeUpdateUser para criar regras de senhas fortes e onLoginError para desenvolver sistema de bloqueios em caso de tentativa de invasão por força bruta. Mais informações em Desenvolvimento de eventos.

Gerenciar acesso aos documentos

• Crie uma organização lógica (Taxonomia): Estruture documentos em categorias e subcategorias intuitivas.
• Defina permissões específicas: Atribua acessos conforme a necessidade de cada usuário ou grupo.
• Use herança de permissões: Simplifique a administração permitindo que permissões sejam herdadas.
• Controle a aprovação de documentos: Assegure que documentos sejam revisados antes de serem publicados.
• Oriente sobre segurança: Instrua usuários na definição correta de permissões.
• Cuidado com a permissão TODOS: Evite seu uso para proteger informações confidenciais.
• Busca respeita acesso do usuário: A busca exibe apenas documentos que o usuário tem permissão para ver.

Gerenciamento de Permissões

Revise os recursos e suas opções de Permissão, defina os papéis de usuário e administrador, atribuindo permissões específicas para usuários, papéis e grupos. Gerencie o acesso a recursos como funcionalidades sociais e de comunidades, documentos, processos, APIs, datasets internos, webservices, páginas, barra de pesquisa e ícone de notificações. Emita relatórios para revisar permissões e, se necessário, restaure as configurações padrão.

Documentação

• TOTVS Identity
• Configuração de autenticação do TOTVS Fluig utilizando LDAP
• Desenvolvimento de Eventos Globais
• Taxonomia de Documentos
• Definir critérios de segurança para pasta ou para documento
• Permissões
• Como expor dados em ambientes públicos
 

Implemente backups regulares, importante recurso remediativo, siga as melhores práticas e crie cópias tanto da aplicação da plataforma, pasta de instalação, volume completo e a base de dados. Pode ser manual ou automatizado, dependendo do que acharem melhor. Siga as dicas da nossa documentação: Backup da aplicação.

• A melhor defesa contra a perda de dados.
• Reduza o risco de violações de dados e ransomware.
• Garanta a continuidade dos negócios em caso de incidentes.

Encriptação de Senha do Banco:

Aumente a segurança das suas informações. Evite o acesso não autorizado à base de dados através de dois passos simples de Encriptação de senha do banco de dados

Agilize seu suporte e mantenha-se sempre atualizado, fique atento ao selo Mandatory: atualizações que possuem correções críticas emergenciais.

Documentação

• Atualização da plataforma
• Guia de atualização da plataforma
 

O recurso Eventos de Auditoria permite registrar alterações realizadas na plataforma em recursos específicos como Papel, Usuários, Grupos, Processos, Datasets, Documentos, entre outros. Acesse nossa documentação para conhecer e saber como obter.

Checklist para ter uma ambiente Seguro: Boas práticas de segurança para o seu ambiente