Aqui estão as especificações sobre redes e regras de segurança.
Roteamentos
A comunicação entre o servidor e terminais de PDVs acontece através da comunicação direta TCP/IP por meio das portas 7011 e 8011, abaixo relação das portas padrão para liberação e roteamento.
| Servidores de PDVs | |||
| Porta | Uso | Tipo | Descrição |
| 22 | Interno | Entrada / Saída | Porta SSH comunicação, conexão interna com o servidor via SSH |
| 80 | Externo | Entrada / Saída | Porta HTTP comunicação atualizações / cloud Totvs, acesso a internet sites governamentais e TOTVS |
| 443 | Externo | Saída | Porta HTTPS comunicação com licenciamento / cloud Totvs, acesso a internet sites governamentais e TOTVS |
| 3306 | Interno | Saída | Porta de comunicação com banco de dados do PDV, comunicação interna com banco de dados dos PDVs |
| 5432 | Interno | Saída | Porta de comunicação com banco de dados do PDV, comunicação interna com banco de dados dos PDVs |
| 1521 | Interno | Saída | Porta de comunicação com banco de dados do servidor, comunicação interna com banco de dados ORACLE |
| 5900 | Interno | Entrada / Saída | Porta VNC comunicação com PDV, comunicação interna com o servidor via VNC |
| 7011 | Interno | Entrada | Porta de comunicação do servidor PDV, comunicação interna dos PDVs com o servidor |
| 8011 | Interno | Saída | Porta de comunicação com PDV, comunicação interna do servidor com os PDVs |
| 7020 | Interno | Entrada | Porta UDP de comunicação do servidor mobile, comunicação interna dos terminais mobile com o servidor |
| 7022 | Interno | Entrada | Porta TCP de comunicação do servidor mobile, comunicação interna dos terminais mobile com o servidor |
| Terminais de PDVs | |||
| Porta | Uso | Tipo | Descrição |
| 22 | Interno | Entrada / Saída | Porta SSH comunicação, conexão interna com o terminal de PDV via SSH |
| 53 | Externo | Entrada / Saída | Porta de comunicação com GSurf |
| 443 | Externo | Entrada / Saída | Porta de comunicação com GSurf |
| 3306 | Interno | Saída | Porta de comunicação com banco de dados do PDV, comunicação interna com banco de dados dos PDVs |
| 4096 | Externo | Entrada/Saída | Porta de comunicação servidor Sitef |
| 5432 | Interno | Saída | Porta de comunicação com banco de dados do PDV, comunicação interna com banco de dados dos PDVs |
| 5900 | Interno | Entrada/Saída | Porta VNC comunicação com PDV, comunicação interna com o servidor via VNC |
| 7011 | Interno | Entrada | Porta de comunicação do servidor PDV, comunicação interna dos PDVs com o servidor |
| 8011 | Interno | Saída | Porta de comunicação com PDV, comunicação interna do servidor com os PDVs |
| 55844 | Externo | Entrada/Saída | Porta de comunicação com GSurf |
| 55845 | Externo | Entrada/Saída | Porta de comunicação com GSurf |
- É necessário implementar as regras de roteamentos e de segurança sem nenhuma restrição ou limitação na comunicação entre servidor e terminais, principalmente nas portas 7011 e 8011. Na comunicação por meio de roteadores intermediários, deve ser verificado os pontos de estrangulamentos e, se necessário, calibrar a compatibilidade da MTU (Unidade Máxima de Transmissão) entre adaptadores e pontos de salto para evitar perdas de pacotes de rede.
Internet
Servidor de PDVs e terminais:
- Realizar a liberação de acesso externo apenas para as URL:
TOTVS:
*.consinco.com.br
*.totvs.com.br
GOVERNO:
*.gov.br
Servidor SITEF (Fiserv):
- Realizar a liberação de acesso externo apenas para as URL:
https://licenciamento-sitef-setup.softwareexpress.com.br
https://licenciamento-sitef.softwareexpress.com.br
Domínio
Poderá colocar em domínio com algumas considerações:
- Servidor de PDVs
Por padrão o usuário de inicialização dos serviços do servidor de PDVs são instalados automaticamente com o usuário SYSTEM, quando for necessário especificar um outro usuário, o mesmo deverá ter privilégio de sistema, acesso administrador local da máquina, e com configurações regionais pt-BR.
- Terminais de PDVs
Aplicações do diretório padrão precisarão de privilégio de sistema, acesso administrador local da máquina, e com configurações regionais pt-BR.
Antivírus
Recomendamos colocar antivírus principalmente no servidor de PDVs, essa recomendação é fundamental para a segurança, segue considerações:
- Servidor de PDVs
Ao instalar ou reinstalar o servidor de PDVs recomendamos na primeira semana manter sem quaisquer aplicações auxiliares ou de segurança, é necessário para o acompanhamento e isolar problemas de instabilidade, após esse período, sugerimos a implementação do antivírus e regras de seguranças com as seguintes considerações:
- Adicionar no antivírus na área de exclusões as aplicações confiáveis, o diretório e todos os subdiretórios da aplicação \C5Client\. Não poderá existir nenhuma verificação ativa por antivírus que impactaria no desempenho, nas comunicações e integrações.
- Terminais de PDVs
Adicionar no antivírus na área de exclusões e aplicações confiáveis o diretório e todos os subdiretórios da aplicação \C5Client\, não poderá existir nenhuma verificação ativa pelo antivírus.
Quer consultar outras informações sobre Servidores de Frente de Caixa?
Consulte os links abaixo:
- Oracle
- Servidor Monitor de PDV
- Windows
- Linux - Sitef - Recomendação de servidor de TEF
- Terminais de PDV
- Self-Checkout
- PDV Touch
- Restaurante
- Papa Fila
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas