La solución LockSelf utiliza dos componentes principales:
- Una base de datos MariaDB (versión 10.X) .
- Una API REST PHP
La base de datos y el servidor web se instalan en dos servidores Linux separados en una VPC específica de la empresa.
La base de datos y el servidor web se instalan en dos servidores Linux separados en una VPC específica de la empresa.
Esta instalación se realiza en la nube soberana francesa de nuestro socio 3DS Outscale. En función del contrato, la instalación se hará efectiva en la región eu-west-2 o en la región cloudgouv-eu-west-1, siendo esta última certificada SECNUMCLOUD por la ANSSI.
Certificada SECNUMCLOUD por la ANSSI.
Descripción de la infraestructura
Matriz de flujo de red
Los flujos configurados en los distintos servidores son:
Servidor | Entrante |
Solicitud | 443 desde 0.0.0.0/0 |
Base de datos | 3306 de la subred de los servidores de aplicaciones |
Los flujos entrantes en el lado de la aplicación se pueden restringir a varias IP / Rangos específicos con una simple solicitud.
Hay dos métodos de instalación: una instalación llave en mano y una instalación más personalizada que se adapte a sus necesidades.
Opción 1 (recomendada): instalación llave en mano
Para ahorrar tiempo en la instalación, podrá utilizar 1. un subdominio de LockSelf como URL y 2. el servidor SMTP de LockSelf.
.
1. El subdominio
Es a este subdominio de LockSelf al que apuntará la instalación propia de tu empresa y que permitirá a tus empleados conectarse a la aplicación.
El nombre de dominio tendrá que tener el siguiente formato: FQDN.lockself-cloud.com
La ventaja será que no tendrás que gestionar el certificado específico para este nombre de dominio (ya que será gestionado por LockSelf), y la conexión a la IP se realizará por tanto en nuestro extremo.
Para información, es también este subdominio que será expuesto a sus contactos externos en el caso de utilizar LockTransfer.
2. El servidor SMTP
Al utilizar nuestro servidor SMTP en lugar del tuyo propio, no tendrás por tanto que gestionar los ajustes de configuración SMTP en la aplicación, ya que todo se hará por nuestra parte.
Para más información, Servidor SMTP.
A título informativo, la información SMTP es necesaria para el envío de correos electrónicos del sistema: notificaciones de cambios de contraseña, creación de cuentas, etc).
Opción 2: instalación personalizada
En el caso de que desee utilizar un nombre de dominio personalizado, o que sea un subdominio de su empresa, así como utilizar su propio servidor SMTP, necesitaremos lo siguiente:
1. El nombre de dominio que desea utilizar (por ejemplo, lockself.entreprise.com)
.
Este nombre de dominio personalizado es al que apuntará la instalación específica de tu empresa y donde tus empleados podrán conectarse a la aplicación. Una vez finalizada la instalación, te proporcionaremos una IP a la que tendrás que apuntar el nombre de dominio elegido.
Para su información, es también este subdominio el que estará expuesto a sus contactos externos en el caso de utilizar LockTransfer.
.
2. El certificado SSL asociado a este nombre de dominio (con al menos 1 año de antigüedad)
Dado que ha elegido un nombre de dominio específico, deberá proporcionarnos el certificado SSL asociado. La renovación y la puesta a disposición de los equipos de LockSelf del certificado es su responsabilidad.
Se requieren tres elementos:
- El certificado (formatos crt, cer, pem o texto) .
- La clave privada asociada descifrada (formatos clave o texto)
- La cadena de certificación, O certificado intermedio + CA (en formatos crt o texto)
El certificado debe tener al menos un año de antigüedad.
Este certificado añadirá la terminación SSL en el dominio elegido, que por tanto activará la capa HTTPS. También se aplica una superposición HSTS a nivel del subdominio elegido.
Recomendamos utilizar un proveedor de certificados SSL externo, como Gandi, para simplificar su gestión (renovación, verificación, etc).
Si lo desea, podemos enviarle la CSR (Certificate Signing Request) que le solicitará el proveedor creador del certificado. Para ello, deberá devolvernos la siguiente información:
País
Región
Nombre de la localidad
Nombre de la organización
Nombre de la unidad de organización
Nombre común (subdominio elegido)
Dirección de correo electrónico (correo electrónico asociado al certificado)
3. La información de tu servidor SMTP
Para los 3 módulos (LockPass, LockFiles, LockTransfer), la información SMTP conectará la instalación de LockSelf realizada para su empresa a su servidor SMTP con el fin de enviar los correos electrónicos del sistema (notificación de cambio de contraseña, creación de cuenta, etc).
Cuando utilice el producto LockTransfer, también se enviarán correos electrónicos a los destinatarios de sus transferencias a través de este mismo servidor SMTP.
Dado que utilizaremos su servidor SMTP interno, la actualización de la información en caso de cualquier cambio es su responsabilidad.
La información a proporcionar es:
- Host / URL del servidor SMTP .
- Puerto
- Autenticación solicitada (verdadero / falso) .
- Usuario / dirección de correo electrónico @noreply solicitada
- Contraseña
- SSL o TLS utilizado
- Host / URL del servidor SMTP .
- Puerto
- Usuario / dirección de correo electrónico deseada @noreply
- Método de cifrado
Si su servidor SMTP no está abierto al exterior, será posible utilizar una cuenta de Office. Para ello, le recomendamos que cree una cuenta de usuario específica y, a continuación, nos facilite:
- Método de cifrado
- Método de cifrado.
- el ID de la cuenta de Office
- la contraseña de la cuenta de Office .
Actualización