Configurazione del firewall
1. Introduzione
La corretta configurazione dei firewall è importante per garantire un’efficace elaborazione delle transazioni.
In questa sezione, ti forniamo tutto ciò che devi sapere su come configurare i firewall e ridurre al minimo gli errori di comunicazione tra la tua infrastruttura di rete e la nostra piattaforma di pagamenti.
Nota che il presente documento presume che tu abbia già dimestichezza con la configurazione di firewall, router o qualsiasi altro dispositivo utilizzato per bloccare il traffico sulla tua rete.
2. Informazioni sulle porte del firewall
Nella tabella seguente vengono elencate le porte di destinazione che devono essere aperte per consentire la comunicazione tra l’infrastruttura di rete del commerciante e i nostri gateway di pagamento.
Utilizzo * |
|
|
|
Flusso dalla prospettiva del sistema del commerciante | In ingresso | In ingresso | In uscita |
Protocollo/porta | TCP 80 (HTTP) TCP 443 (HTTPS)** |
TCP 25 (SMTP) | TCP 443 (HTTPS) |
Origine |
CIDR
|
CIDR |
Indirizzi IP dei sistemi del commerciante |
Destinazione | Indirizzi IP dei sistemi del commerciante | Indirizzi IP dei server di posta del commerciante**** | *.ingenico.com *.ogone.com *.ingenico.group *.secure.ogone.com *.backoffice.ogone.com |
Importante: tutti i sistemi del commerciante che comunicano con i nostri gateway di pagamento devono essere in grado di risolvere il nome host pubblico.
* Gli elenchi non sono completi.
** In base ai protocolli supportati dai server delle applicazioni del commerciante e alla configurazione del commerciante nel back office e/o ai parametri nascosti (HTTPS raccomandato).
*** Se il commerciante dispone di un elenco di indirizzi IP autorizzati a inviare e-mail per suo conto, è necessario che i nostri intervalli IP vengano aggiunti a tale elenco. In quanto proprietario di un dominio pubblico, un commerciante può utilizzare record SPF, ad esempio, per impedire lo spoofing di indirizzi mittenti. Per maggiori informazioni, fare riferimento a http://www.openspf.org o verificare con l’amministratore del server di posta e/o il DNS del commerciante se è richiesta qualsiasi azione.
**** In base all’architettura del sistema di posta elettronica del commerciante, il server può essere ospitato dall’ISP del commerciante o all’interno della rete di quest’ultimo.