01. VISÃO GERAL

Este artigo tem como objetivo descrever recomendações de segurança para aumentar o nível de segurança, integridade e confidencialidade dos dados do PEP RM, garantindo um ambiente operacional seguro. 

02. CONFIGURAÇÕES INICIAIS


  1. Utilizar um certificado SSL válido (Recomendado)

    Para garantir que a comunicação com o portal seja segura, habilite o SSL para a sua aplicação no IIS. Isso é recomendado principalmente quando o portal é exposto em uma DMZ ou servidor com acesso via rede pública:           

    Para isso é necessário adquirir um certificado através de uma autoridade certificadora confiável e seguir as documentações. Para mais informações acesse:

    https://en.wikipedia.org/wiki/SSL

    https://www.digicert.com/ssl-certificate-installation-microsoft-iis-7.htm

    https://www.digicert.com/ssl-certificate-installation-microsoft-iis-8.htm

  2. Configurar bloqueio de usuário ao inserir senha incorreta no login (Recomendado)CONFIGURAÇÃO DE BLOQUEIO POR ERRO AO LOGAR NO SISTEMA - Linha RM - TDN
  3. Habilitar SSL/TLS no Host (Opcional)A comunicação com o HOST já é feita com segurança e os dados não são trafegados em “plain text” por padrão. Porém para aumentar a segurança e fazer com que as informações trafeguem criptografadas e com ainda mais segurança, sugerimos que habilitem o SSL no HOST.  Ver: Habilitar SSL/TLS no Host - Linha RM - TDN

03. CONFIGURAÇÕES NO Web.Config


Você também pode usar painéis visuais para comunicar informações relacionadas, dicas ou recomendações de alerta ao usuário.

Artigos relacionados

Os artigos relacionados aparecem aqui baseados nos rótulos que você selecionar. Clique para editar a macro e adicionar ou alterar os rótulos.

Itens relacionados