С точки зрения безопасности, насколько безопасно развертывание IFD MS CRM 2013 или CRM 2015? Я знаю, что это рекомендуемый способ открыть доступ к MS CRM в сети, но каковы уязвимости? Рекомендуется ли также использовать своего рода брандмауэр веб-приложений, или он уже включен в программное обеспечение или само развертывание? Какие лучшие практики?
Я уже искал это в Интернете, но не смог найти удовлетворительного ответа ...
Это довольно широкий вопрос, поэтому я отвечу в общих чертах, если это нормально.
При развертывании IFD обычно вы открываете доступ в Интернет только для интерфейсных веб-серверов. Пользователи должны пройти аутентификацию на интерфейсном веб-сервере с помощью ADFS, чтобы получить доступ к любым данным. Обычно IFD предоставляется только через HTTPS. Итак, в некотором смысле вы спрашиваете, насколько безопасны ADFS и HTTPS. Что в целом, вероятно, так же безопасно, как и любое другое современное веб-приложение.
В фоновом режиме серверы платформы и баз данных обычно не доступны в Интернете. Так что с точки зрения безопасности этих вещей во многом зависит от настройки вашей инфраструктуры.
Что касается «продуктового» брандмауэра, насколько мне известно, его нет. Обычно вы устанавливаете брандмауэр где-нибудь, что опять же зависит от вашей инфраструктуры.
Вы, вероятно, захотите прочитать, Развертывание и администрирование Microsoft Dynamics CRM Online и Microsoft Dynamics CRM 2015. В MSDN есть множество информации по этим областям, которая должна помочь вам в выборе инфраструктуры. Дополнительно подтема Вопросы безопасности для Microsoft Dynamics CRM и его подтемы, кажется, содержат информацию, относящуюся к этому вопросу. В частности Известные риски и уязвимости.
Если вы ищете уверенности, я полагаю, что при правильной настройке IFD безопасен как CRM Online, что, кажется, работает для всех остальных.