| ... | ... | @@ -17,6 +17,7 @@ |
|
|
|
# Firewall และระบบความปลอดภัย
|
|
|
|
|
|
|
|
- ระบบออกแบบมาสำหรับใช้งานภายในเครือข่ายและต้องอยู่หลัง Firewall ของระบบเครือข่ายเท่านั้น
|
|
|
|
- พอร์ตที่ต้องการสำหรับเชื่อมต่อขาออกไปยัง AI Server ด้านนอกรวมถึงสำหรับอัพเดจซอฟต์แวร์ คือ พอร์ต 22 (TCP), 80 (TCP), และ 443 (TCP)
|
|
|
|
- พอร์ตที่ต้องการสำหรับเชื่อมต่อขาออกไปยัง AI Server ด้านนอกรวมถึงสำหรับอัพเดจซอฟต์แวร์ คือ พอร์ต 22 (SSH), 80 (HTTP), และ 443 (HTTPS)
|
|
|
|
- การเชื่อมต่อกับ AI Server จะส่งข้อมูลผ่านโปรโตคอล HTTPS ที่มีการเข้ารหัสข้อมูล โดยใบรับรองการเข้ารหัสที่ได้รับการรับรองความถูกต้อง[จาก Let's encrypt](https://letsencrypt.org/) และ API ต่างๆ ที่ส่งข้อมูลไป จะนำข้อมูลที่ระบุอัตลักษณ์บุคคลของคนไข้ออก เพื่อปกป้องความเป็นส่วนตัวของคนไข้
|
|
|
|
- ระบบไม่ต้องการพอร์ตเชื่อมต่อขาเข้าจากภายนอก แต่ต้องการพอร์ตเชื่อมต่อจากเครือข่ายภายในไปยัง Server ผ่านพอร์ต 22 (TCP), 80 (TCP), และ 443 (TCP) |
|
|
\ No newline at end of file |
|
|
|
- ระบบไม่ต้องการพอร์ตเชื่อมต่อขาเข้าจากภายนอก แต่ต้องการพอร์ตเชื่อมต่อจากเครือข่ายภายในไปยัง Server ผ่านพอร์ต 22 (SSH), 80 (HTTP), และ 443 (HTTPS)
|
|
|
|
- ระบบจะสังเคราะห์ domain เฉพาะและสร้างใบรับรองอัตโนมัติ (ตามคำสั่งนี้) โดยเจ้าหน้าที่ที่ดูแลเครือข่ายจะต้องชี้ DNS ภายในเครือข่ายจากโดเมนที่ได้รับ ไปยัง IP ภายในของเครื่องดังกล่าว (domain นี้จะไปใช้ภายนอก รพ.ไม่ได้) |
|
|
\ No newline at end of file |
