Для обеспечения безопасности компонентов Indeed PAM рекомендуется использовать распределенную конфигурацию установки.
В этом случае на одном сервере будут установлены:
Расположение ключевых компонентов Indeed PAM и хранилища данных на одном сервере позволяет снизить риски неправомерного доступа к ним.
Выделите сервисную учётную запись для доступа на сервер и назначьте уполномоченного сотрудника, настройте регулярное создание резервных копий баз данных и ограничьте доступ по портам, кроме:
| Протокол | Порт | Описание |
|---|---|---|
| Входящие и исходящие | ||
| TCP/UDP | 53 | DNS |
| TCP/UDP | 389 | LDAP |
| TCP | 636 | LDAPS |
| TCP | 3268 3269 | Microsoft Global Catalog Microsoft Global Catalog SSL |
| TCP/UDP | 88 | Kerberos |
| TCP/UDP | 464 | Kerberos |
| Входящие | ||
| TCP | 3000 4000 | Indeed PAM Core Indeed PAM Core SSL |
| TCP | 3001 4001 | Indeed PAM Management Console Indeed PAM Management Console SSL |
| TCP | 3002 4002 | Indeed PAM User Console Indeed PAM User Console SSL |
| TCP | 3003 4003 | Indeed PAM IDP Indeed PAM IDP SSL |
| TCP | 80 443 | Indeed Log Server Indeed Log Server SSL |