Este artigo tem como objetivo descrever recomendações de segurança para aumentar o nível de segurança, integridade e confidencialidade dos dados do PEP RM, garantindo um ambiente operacional seguro.
Para garantir que a comunicação com o portal seja segura, habilite o SSL para a sua aplicação no IIS. Isso é recomendado principalmente quando o portal é exposto em uma DMZ ou servidor com acesso via rede pública:
Para isso é necessário adquirir um certificado através de uma autoridade certificadora confiável e seguir as documentações. Para mais informações acesse:
https://en.wikipedia.org/wiki/SSL
https://www.digicert.com/ssl-certificate-installation-microsoft-iis-7.htm
https://www.digicert.com/ssl-certificate-installation-microsoft-iis-8.htm
CONFIGURAÇÃO DE BLOQUEIO POR ERRO AO LOGAR NO SISTEMA - Linha RM - TDN
A comunicação com o HOST já é feita com segurança e os dados não são trafegados em “plain text” por padrão. Porém para aumentar a segurança e fazer com que as informações trafeguem criptografadas e com ainda mais segurança, sugerimos que habilitem o SSL no HOST. Ver: Habilitar SSL/TLS no Host - Linha RM - TDN
Para realizar as configurações abaixo será necessário acessar o arquivo web.config da pasta FrameHTML.
O trecho de código abaixo deve ser incluído no nó <system.webServer>
<security>
<requestFiltering removeServerHeader="true">
<verbs allowUnlisted="true">
<add verb="TRACE" allowed="false" />
</verbs>
</requestFiltering>
</security> |
Ou a configuração pode ser feita pelo IIS:
<compilation debug="false" /> |
Referência: Disable debugging for ASP.NET application - ASP.NET | Microsoft Learn
Os artigos relacionados aparecem aqui baseados nos rótulos que você selecionar. Clique para editar a macro e adicionar ou alterar os rótulos.
|