Pular para o conteúdo
Português - Brasil
Nosso contato
  • Não há sugestões porque o campo de pesquisa está em branco.

Acesso indevido ao Situator

Acesso indevido ao Situator

Conforme conversamos, seguem as recomendações de segurança para impedir o acesso indevido ao Situator:

 

  • Alterar as senhas de todos os usuários administradores, para o caso da senha de algum deles ter sido alterada.
  • Atualizar o Situator para a versão 5.52.2.1 ou superior (de preferência sempre a versão mais atual do Situator)
  • Alterar o perfil de acesso da integração (tanto Guard como Center. É necessário que o Situator tenha sido instalado para a versão acima, ou superior)
  • Alterar os tokens dos usuários de integração, para o caso de algum deles estar comprometido (Caso utilize integração com a Scond, coordenar com eles essa mudança com a Scond, pois eles precisam alterar essa informação direto no banco do servidor deles, ou caso contrário será necessário refazer a integração).
  • Bloquear, no firewall, o acesso indevido de fora da rede, criando uma regra branca de IPs, adicionando os endereços dos servidores de integradores e, se for aplicável, os outros IPs externos que precisam acessar o Situator (como dispositivos instalados nos condomínios que se comunicam sem VPN e centrais VOIP externas).
  • Caso o firewall possuir a opção, ativar o log de acessos, para que fique salvo os acessos sucedidos e não apenas as tentativas indevidas de acesso, para o caso de se confirmar uma invasão, possamos verificar se os IPs que estão tentando acessar são do mesmo local.
  • Também sugerimos a utilização de certificado SSL no Situator, para no caso da rede ser comprometida, a comunicação esteja criptografada e não seja possível monitorar o tráfego para capturar informações.

 

Esse são os IPs que a SCOND disponibilizou, para serem adicionados na lista branca:

 

API Center 18.229.20.141

API guard  54.94.23.37

Lista de IPs Guard.
Webserver 01 - 54.233.66.127
Webserver 02 - 54.233.131.194
Webserver 03 - 52.67.212.90
Webserver 04 - 52.67.224.90
Webserver 05 - 54.233.147.110
Webserver 06 - 18.231.65.40
Webserver 07 - 177.71.145.19
Webserver 08 - 54.94.71.199
Webserver 09 - 54.207.180.114
Webserver 11 - 52.67.206.5
Webserver 12 - 52.67.212.196
Webserver 13 - 54.233.180.144
Webserver 15 - 18.228.79.33
Webserver 16 - 54.94.219.106
Webserver 17 - 18.228.167.215
Webserver 18 - 54.94.167.51
Webserver 19 - 52.67.255.157
Webserver 20 - 18.228.143.245
Webserver 21 - 54.232.49.201
Webserver 29 - 54.94.235.7
Webserver 31 - 18.229.4.253
Webserver 32 - 52.67.3.55
Webserver 33 - 54.233.197.161
Webserver 34 - 52.67.100.103
Webserver 38 - 18.228.86.202
Webserver 39 - 18.229.94.91
Webserver 40 - 18.229.2.78
Webserver 41 - 18.229.195.3
Webserver 42 - 18.229.233.171
Webserver 43 - 18.229.93.158
Webserver 44 - 54.232.203.87

 

Novo perfil para o usuário de integração com a SCOND, que abrange tanto o Guard quanto o Center:

 

 

Embora não apareça nos prints, todas as outras permissões estão desativadas.

 

Como essa permissão não tem acesso a todas as contas, será necessário selecionar a conta na configuração do usuário, para indicar qual conta ele possui acesso: