%20%E6%9C%89%E5%A4%9A%E5%AE%89%E5%85%A8%EF%BC%9F.png)
从安全角度来看,MS CRM 2013 或 CRM 2015 的 IFD 部署有多安全?我知道这是将 MS CRM 暴露给网络的推荐方式,但有哪些漏洞?是否建议也使用某种 Web 应用程序防火墙,或者这是否已包含在软件或部署本身中?最佳实践是什么?
我已经在互联网上搜索过这个问题,但没有得到令人满意的答案......
答案1
这个问题比较宽泛,所以如果可以的话,我会广义地回答。
对于 IFD 部署,通常您只会将前端 Web 服务器暴露给互联网。用户必须使用 ADFS 向前端 Web 服务器进行身份验证才能访问任何数据。通常,IFD 仅通过 HTTPS 暴露。因此,从某种程度上来说,您是在问 ADFS 和 HTTPS 有多安全。一般来说,这可能与任何其他现代 Web 应用程序一样安全。
在后台,平台和数据库服务器通常不会暴露在互联网上。因此,这些内容的安全性在很大程度上取决于您的基础设施设置。
就“产品”防火墙而言,据我所知,没有。通常,你会在某个地方安装防火墙,而这又取决于你的基础设施。
你可能想读一下,部署和管理 Microsoft Dynamics CRM Online 和 Microsoft Dynamics CRM 2015。MSDN 上有大量关于这些领域的信息,这些信息应该有助于指导您做出基础架构决策。此外,子主题Microsoft Dynamics CRM 的安全注意事项及其子主题似乎包含与此问题相关的信息。特别是已知风险和漏洞。
如果您需要一些信心,我想如果设置正确,IFD 和 CRM Online 一样安全,而且它似乎对其他所有人都有效。