Configurazione ed altri quesiti configurazione whistleblowing anticorruzione 179/2017 e 190/2012


#21

Buongiorno,

dopo diversi mesi sto procedendo alla configurazione della VM dove ho installato globaleaks. La VM si trova in cloud presso una serverfarm esterna alla rete aziendale. In attesa di configurare la connessione in HTTPS, se voglio andare subito in produzione suppongo sia consigliabile abilitare l’accesso alla piattaforma solo su rete TOR. Giusto?

Grazie


#22

Salve @maxroma78,

Si questa e’ una possibilita.

Consideri che HTTPS e’ direttamente abilitabile attraverso il pannello di amminitrazione.
E’ prevista infatti la possibilita di configurazione e rinnovo automatico di HTTPS con certificati Letsencrypt.

Per poterla abilitare, e sufficiente che che esista una configurazione DNS che punti il dominio internet verso l’indirizzo ip pubbico della VM che ospita globaleaks.

cordialmente,

Giovanni Pellerano


#23

Grazie per il riscontro. Credo di ricordarmi vagamente la procedura per l’HTTPS, sulla quale però vi chiedo gentilmente un riscontro

  1. Chiedere la registrazione di un record DNS in maniera tale che venga puntato l’IP pubblico della VM. Per esempio segnalazioni.miodominion.it indirizzoIPVM
  2. Assegnare alla VM il corretto FQDN, che deve corrispondere all’esempio al punto 1. cioè segnalazioni.dominio.it
  3. Configurare il firewall per permettere le connessioni in entrata su protocollo HTTPS
  4. Attivare la procedura automatica presente nel pannello di controllo amministrativo

#24

La procedura è esatta, il punto “2” non è necessario