Boa tarde a todos,
Alguém que tenha implementado a extranet do Sei pode dar uma opinião sobre a questão da segurança no seguinte caso:
Implantamos a parte externa do sistema (que está acessível pela Internet) conforme ilustra a seguinte figura:
[SEI-CGU - Arquitetura - Produção DMZ.png]
Configuramos o SIP/SEI (com apache/php) externamente e liberamos no Firewall seu acesso direto aos serviços (Banco, Repositório de arquivos e Solr/JodConverter) do sistema SEI interno.
Nossa preocupação é que a infraestrutura acima tem falhas de segurança.
Gostaríamos de saber se há casos de implantação alternativa e como seria a arquitetura (como por exemplo com banco de dados, repositório e Solr na própria rede da DMZ)?
Atenciosamente,
Rafael Leandro
Analista de Finanças e Controle
Diretoria de Sistemas e Informação
[img]
----------------------------------------------------------------------
Esta mensagem, incluindo quaisquer anexos, é de acesso restrito e destina-se, exclusivamente, à pessoa ou entidade para a qual foi endereçada. Se você a recebeu indevidamente, por favor, elimine-a e informe o equívoco ao emitente imediatamente. O uso não autorizado do conteúdo da mensagem ou anexos é proibido e sujeita o infrator às penalidades cabíveis.
This e-mail message, including any attachments, is of restricted access and intended, exclusively, to the person or entity to which it was addressed. If you have received it by mistake, please, delete the message and kindly notify the sender immediately. The unauthorized use of the contents of the message or any of the attachments is forbidden and the violator is subject to the penalties of law.
Rafael Ferreira