US English (US)
FR French
DE German
ES Spanish
IT Italian
PL Polish
BR Portuguese (Brazil)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Contact Us
  • Submit a Diagnostic Report
Portuguese (Brazil)
US English (US)
FR French
DE German
ES Spanish
IT Italian
PL Polish
BR Portuguese (Brazil)
  • Home
  • Solução de Problemas (Troubleshooting)

Firewall e redes seguras

Written by TJ Salyars

Updated at December 20th, 2023

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Introdução para Gerentes
  • Conceitos Básicos para Consultores
  • Gerenciar Sua Organização
  • Suporte aos Seus Clientes
  • Gerenciamento do VoiceHub
  • Solução de Problemas (Troubleshooting)
  • Integrações
  • Ajuda para Consultores
  • Perguntas Frequentes
+ More

Table of Contents

Configuração de Domínio Configuração do VoiceHub Servidores de mídia Por que tantos portos? Configuração de vídeo (WebRTC) Configuração de e-mail Testando sua rede Serviços de proxy Ainda está tendo problemas?

Sua organização de TI pode bloquear o acesso a determinados sites ou funcionalidades da web. Para ativar ExpertConnect e seus recursos, compartilhe este artigo com seu departamento de TI e peça para desbloquearem os seguintes domínios e portas.

Configuração de Domínio

Adicione os seguintes domínios de destino e as portas correspondentes à lista de permissões do seu firewall:

*.expertconnect.deere.com
*.expertconnect.support
TCP port 443
UDP port 443

A comunicação nos domínios listados acima ocorre de forma segura usando a porta HTTPS 443. Certifique-se de que o tráfego seja permitido tanto de entrada quanto de saída.

Configuração do VoiceHub

O recurso VoiceHub no ExpertConnect fornece recursos VoIP para comunicação em tempo real.

Servidores de mídia

O servidor Secure Media (ICE/STUN/SRTP) usando a seguinte configuração de rede:

  • Protocolo: UDP
  • Intervalos de IP de destino: 168.86.128.0/18
  • Faixa de porta de destino: 10.000-60.000

O IP de origem pode ser QUALQUER e a porta de origem pode ser QUALQUER. A porta de origem será selecionada no intervalo de portas efêmeras ; na maioria das máquinas, esse intervalo é de 1024 a 65535 portas

Observe que as portas precisam ser abertas para tráfego de entrada e saída .

Aqui está uma representação visual do fluxo de conectividade:

Por que tantos portos?

Devido à natureza da comunicação em tempo real na web (WebRTC), é necessária uma variedade de endereços, portas e protocolos de transporte.

Configuração de vídeo (WebRTC)

A chamada de vídeo é transportada pelo protocolo WebRTC e o domínio e as portas precisam estar na lista de permissões para comunicação bidirecional.

.agora.io
.edge.agora.io
.sd-rtn.com
.edge.sd-rtn.com
web-1.ap.sd-rtn.com
web-2.ap.sd-rtn.com
ap-web-1.agora.io
ap-web-2.agora.io
webcollector-rtm.agora.io
logservice-rtm.agora.io
rtm.statscollector.sd-rtn.com
rtm.logservice.sd-rtn.com
Tipo Protocolo Portos de destino
Vídeo Web TCP
80; 443; 3433; 4700 - 5000; 5668; 5669; 6080; 6443; 8667; 9667; 30011 - 30013 (para conversor RTMP)
Vídeo Web UDP 3478; 4700 - 5000
Web de sinalização TCP 443; 6443; 9591; 9593; 9601
Sinalização Nativa TCP 8443; 9130; 9131; 9136; 9137; 9140, 9141
Sinalização Nativa UDP 1080; 8.000; 8130; 8443; 9120; 9121; 9700; 25.000

Configuração de e-mail

Concessionárias com filtros de SPAM bloqueando e-mails de verificação do ExpertConnect podem colocar nosso IP na lista de permissões.

Endereço IP: 149.72.202.18

Máscara de sub-rede: 255.255.255.255

Testando sua rede

Temos uma ferramenta de diagnóstico para testar a configuração do seu dispositivo e da rede.

Visite: https://diagnostics.expertconnect.deere.com para testar seu dispositivo.

Perguntas frequentes sobre segurança

P: Isso é de entrada ou de saída ou afeta o tráfego nos dois sentidos?

R: Essas configurações de rede e firewall afetam o tráfego de chamadas de voz de entrada e saída (VoiceHub).

P: Não é um risco de segurança termos tantos IPs/portas abertos?

R: É um risco de segurança ter quaisquer IPs/portas permitidos listados. Se um invasor puder assumir o controle de um IP ou porta de um determinado intervalo, ele poderá assumir o controle de outros, de modo que a ameaça não aumente com o número de IPs ou portas abertas.

O intervalo de IP na respectiva seção é de propriedade do nosso Fornecedor de Provedor de Comunicação (referido como CPV) e registrado no ARIN. Esta não é uma gama de IP efêmera que corre o risco de ser reciclada pelos nossos provedores de nuvem e poderia potencialmente ser usada por outra organização no futuro, com isso em mente é a posição do nosso CPV que esta é uma melhoria de segurança em relação ao paradigma anterior, apesar da(s) gama(s) maior(es).

P: O tamanho da lista de permissões é uma preocupação, pois dá ao invasor mais área de superfície para anexar e não fornece a cobertura de segurança necessária.

R: Cada sessão de mídia RTP é negociada por uma das poucas bordas de sinalização CPV confiáveis. Os IP/portas aqui referem-se à borda da mídia CPV. Portanto, você deve permitir que o tráfego UDP seja enviado e recebido dos intervalos de endereços IP publicados. No entanto, você não precisa abrir nenhum IP ou porta adicional do seu lado.

P: Por que outros produtos não têm requisitos tão amplos?

R: Não podemos falar dos processos de tomada de decisão de outros produtos/ofertas ou de seus projetos arquitetônicos, mas vemos outros com requisitos amplamente semelhantes. Por exemplo: Telnyx tem um único intervalo de IP não regional /19, e Zoom Phone e Zoom Contact Center têm um intervalo de portas UDP de 20.000 a 64.000 para referência.

P: Queremos aprender mais sobre WebRTC.

R: WebRTC (Web Real-Time Communications) é um protocolo avançado empregado para facilitar recursos de comunicação em tempo real, como voz, vídeo e troca de dados diretamente em navegadores da web. Esta tecnologia estabelece uma conexão peer-to-peer entre navegadores, que, embora eficiente, introduz certas vulnerabilidades de segurança. O WebRTC utiliza predominantemente um espectro de portas UDP, juntamente com portas TCP ocasionais, para permitir essa conectividade.

Em termos de configuração de firewall, o WebRTC exige a abertura de uma ampla variedade de portas, normalmente dentro da faixa dinâmica ou efêmera de 49152 a 65535 para tráfego UDP. Este requisito decorre da utilização de técnicas de "perfuração" no protocolo, que são essenciais para navegar através de firewalls e sistemas de tradução de endereços de rede (NAT). Este método é crucial para permitir que peers situados em redes distintas se localizem e se conectem sem a intermediação de um servidor central.

Embora a necessidade de múltiplas portas de firewall abertas possa inicialmente parecer uma preocupação significativa de segurança, é crucial reconhecer que o WebRTC é inerentemente projetado para suportar comunicações seguras. Os potenciais riscos de segurança apresentados por estas portas abertas podem ser eficazmente mitigados através da configuração estratégica da rede e da adopção de protocolos de segurança suplementares. Os firewalls, por exemplo, podem ser configurados meticulosamente para minimizar vulnerabilidades e obstruir o tráfego injustificado. Além disso, a implantação de salvaguardas adicionais, como redes privadas virtuais (VPNs), pode oferecer uma camada extra de segurança. Em resumo, embora a implementação do WebRTC exija a abertura de uma extensa gama de portas de firewall, os potenciais riscos de segurança são geríveis e podem ser substancialmente aliviados através de uma gestão criteriosa da rede e da aplicação de medidas de segurança robustas.

ExpertConnect integrou-se aos serviços CPV para facilitar chamadas de voz/vídeo, utilizando o protocolo WebRTC/Sinalização. Este protocolo avançado requer a pré-aprovação de determinados domínios e portas em redes com segurança restrita. Os domínios especificados são cruciais para o início e execução de chamadas de voz/vídeo através das plataformas web e móveis da ExpertConnect .

P: E quanto à privacidade de dados para voz, vídeo, troca de dados e segurança?

R: ExpertConnect segue as políticas e padrões de segurança definidos pela Deere, com foco na proteção dos dados e da privacidade do revendedor. Isto inclui garantir o isolamento adequado das atividades relacionadas com o concessionário. Todos os serviços CPV integrados no ExpertConnect cumprem estes elevados padrões, oferecendo informações detalhadas sobre as suas medidas de segurança e políticas de conformidade. Ao selecionar um provedor RTE PaaS, atenção especial é dada aos recursos de geo-roteamento e geo-fencing. Isso garante que o fornecedor selecionado possa fornecer um servidor de borda próximo ao usuário, vital para o roteamento eficiente de dados.

No que diz respeito à privacidade de dados, os nossos serviços CPV evitam estritamente a recolha de dados pessoais dos utilizadores, exceto endereços IP e dados operacionais necessários para chamadas de voz/vídeo. ExpertConnect prioriza a privacidade do usuário, compartilhando apenas dados essenciais do usuário, como um identificador interno, para iniciar o SDK do cliente para sessões de chamada. O streaming de chamadas de voz e vídeo é gerenciado por servidores CPV RTN, utilizando roteamento geográfico para corresponder à região da nuvem do usuário. A implantação desses SDKs de serviço CPV no ExpertConnect não permite que outros usuários acessem ou realizem atividades não autorizadas na plataforma.

Além disso, como parte da Deere, ExpertConnect realiza regularmente avaliações de vulnerabilidade e auditorias de segurança, além de implementar proteções contra ataques. Isto é complementado por um processo definido para relatar e mitigar quaisquer preocupações de segurança, garantindo vigilância contínua e capacidade de resposta a ameaças potenciais.

Serviços de proxy

Vários serviços de proxy podem ser disponibilizados se o acima não estiver funcionando. Envie um e-mail para expertconnect@johndeere.com e inclua um membro de sua equipe de TI.

Ainda está tendo problemas?

Se você ainda estiver tendo problemas, envie um e-mail para expertconnect@johndeere.com e inclua um membro de sua equipe de TI.

segurança firewall

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Usando Fones de Ouvido com ExpertConnect
  • Limpando Cookies e Cache
  • Disponibilidade do Número de Telefone por País
  • Solução de Problemas de Qualidade do VoiceHub
Feedback

United States
  • Terms and Conditions

Content is protected by copyright. Copying, modifying, or reposting content is prohibited. Copyright © 2023 Deere & Company. All Rights Reserved


Knowledge Base Software powered by Helpjuice

Expand