1. Home
2. Sicurezza
3. Sicurezza del server
4. Configurazione del firewall

1. Introduzione

La corretta configurazione dei firewall è importante per garantire un’efficace elaborazione delle transazioni.

In questa sezione, ti forniamo tutto ciò che devi sapere su come configurare i firewall e ridurre al minimo gli errori di comunicazione tra la tua infrastruttura di rete e la nostra piattaforma di pagamenti.

Nota che il presente documento presume che tu abbia già dimestichezza con la configurazione di firewall, router o qualsiasi altro dispositivo utilizzato per bloccare il traffico sulla tua rete.

2. Informazioni sulle porte del firewall

Nella tabella seguente vengono elencate le porte di destinazione che devono essere aperte per consentire la comunicazione tra l’infrastruttura di rete del commerciante e i nostri gateway di pagamento.

Utilizzo *	Richieste di feedback sulle transazioni Pagina del modello dinamico Pagina XML Push report tramite HTTP(S)	E-mail di conferma delle transazioni E-mail dal nostro sistema al commerciante	Web browser nel back office Connessioni al back office per specifiche applicazioni (DirectLink, caricamenti di file automatizzati, AFTP, Fidelio, ecc.)
Flusso dalla prospettiva del sistema del commerciante	In ingresso	In ingresso	In uscita
Protocollo/porta	TCP 80 (HTTP) TCP 443 (HTTPS)**	TCP 25 (SMTP)	TCP 443 (HTTPS)
Origine	CIDR 185.139.244.0/22 91.208.214.0/24 185.8.52.0/22	CIDR 185.139.244.0/22 91.208.214.0/24 185.8.52.0/22	Indirizzi IP dei sistemi del commerciante
Destinazione	Indirizzi IP dei sistemi del commerciante	Indirizzi IP dei server di posta del commerciante****	*.ingenico.com *.ogone.com *.ingenico.group *.secure.ogone.com *.backoffice.ogone.com

Importante: tutti i sistemi del commerciante che comunicano con i nostri gateway di pagamento devono essere in grado di risolvere il nome host pubblico.

* Gli elenchi non sono completi.
** In base ai protocolli supportati dai server delle applicazioni del commerciante e alla configurazione del commerciante nel back office e/o ai parametri nascosti (HTTPS raccomandato).
*** Se il commerciante dispone di un elenco di indirizzi IP autorizzati a inviare e-mail per suo conto, è necessario che i nostri intervalli IP vengano aggiunti a tale elenco. In quanto proprietario di un dominio pubblico, un commerciante può utilizzare record SPF, ad esempio, per impedire lo spoofing di indirizzi mittenti. Per maggiori informazioni, fare riferimento a http://www.openspf.org o verificare con l’amministratore del server di posta e/o il DNS del commerciante se è richiesta qualsiasi azione.
**** In base all’architettura del sistema di posta elettronica del commerciante, il server può essere ospitato dall’ISP del commerciante o all’interno della rete di quest’ultimo.