Seguridad ArcGIS Server

ADMINISTRANDO
LA
SEGURIDAD DE ARCGIS SERVER
Presenta: Luis ngel Leyva Lpez
www.reunionsigsa-esri.sigsa.info

Tecnologas ESRI
Aplicacin Web
ArcGIS Online
ArcGIS for
Server/Desktop
ArcGIS Online
Hosted Services
ArcGIS Server
Potente, versatil
y sencillo
como
servicios web
para resolver
problemas reales
ArcGIS
Server

Herramienta para compartir informacin geogrfica y recursos

Solucin completa, lista para usar, a nivel de GIS Web
Gestin de datos espaciales, visualizacin, anlisis
Plataforma para crear geoservicios y aplicaciones web
DEMO: Publicar un
servicio de mapa
Componentes de ArcGIS Server

SiNo de ArcGIS
http:6080
Usuario ArcGIS
(SO)
Directorio de servicios
GIS
Server

Administrador principal
del sitio
Manager web
API administracin
Conguracin de
Almacenamiento
Configuration Store
Directorios del
Servidor Datos
Datos
Server directories
Web Adaptor
Para integrar ArcGIS server en otro servidor web (IIS, Web Sphere, etc)
http://80
Web Server
(IIS, Java)
ArcGIS Web Adaptor
(Balanceador de cargas)
Firewall
http://6080
Servidor
GIS
Congurar un entorno seguro

Configurar
firewall
Configurar
puertos
ArcGIS
Server
Permisos en los
datos
Asegurar cuenta
Adminstrativa
Firewall
Cada equipo Iene miles de puertos a travs de los cuales otros
equipos pueden enviar informacin. Un rewall es un
mecanismo de seguridad que limita la canIdad de puertos en el
equipo a travs de los cuales otros equipos pueden
comunicarse.
Puertos que uNliza ArcGIS Server
6080:HTTP
6443:HTTPS
ArcGIS
Server
4000-4003:
Dominios
1098, 6006, 6099:

Internos
4004: Cluster
Usuarios
Un usuario es cualquier persona o agente de soWware que
tendrn acceso a un servidor SIG recurso. ManIene una lista,
llamada almacenamiento de idenIdad, de los usuarios que estn
permiIdos para realizar solicitudes de recursos.
ArcGIS
Server
Roles
Un rol es un conjunto de usuarios. Los usuarios que componen
un rol generalmente se relacionan con funcin, [tulo, o alguna
otra relacin.
Los roles se administran junto con los usuarios en la idenIdad
almacenar.
Admon.
Recursos
Exploraci
n
GesNn de usuarios
Existe un marco de seguridad slido y efecIvo. Al congurar la
seguridad, puede gesIonar y controlar el acceso a ArcGIS Server.
Visualizador
Administrador
Editor
Acciones de los publicadores
Crear y eliminar carpetas.

Ver, publicar y eliminar los servicios.
Iniciar, detener y editar los servicios.
Establecer reglas de permiso sobre quin puede ver los servicios.
Implementar y anular la implementacin de extensiones de objeto del
servidor (SOE).
Ver los ajustes de la conguracin de seguridad (por ejemplo, qu Ipo de
rol se est uIlizando).
Ver los usuarios disponibles y los roles a los que pertenece cada usuario.
Ver los roles disponibles, los usuarios que pertenecen a cada rol y los
privilegios asignados a cada rol.
Ver y consultar los registros.
Crear vnculos de red KML.
Ver informacin de autorizacin del soWware.
Registrar bases de datos y directorios de datos en el servidor.
Acciones de los administradores

Editar la ubicacin del almacenamiento de conguracin.
Ver, crear y editar clusters y sus equipos parIcipantes.
Agregar y eliminar equipos del siIo.
Iniciar o parar la parIcipacin de un equipo en un siIo.
Registrar y dar de baja directorios del servidor.
Dar de baja el Web adaptador del siIo.
Editar los ajustes de la conguracin de seguridad (por ejemplo,
qu Ipo de rol se est uIlizando).
Agregar y eliminar usuarios.
Agregar y eliminar roles.
Agregar y eliminar usuarios de roles.
Asignar y revocar privilegios en roles.
Editar la cuenta principal del administrador del siIo.
Editar conguracin del registro.
Habilitar o deshabilitar la copia automIca de datos al publicar en el servidor.
Acerca del almacenamiento

de idenNdad
El almacenamiento de idenIdad es la ubicacin donde se
administran los usuarios y roles. Nada ms sacarlo de la caja,
ArcGIS Server proporciona un sistema de almacenamiento de
idenIdades basado en archivos integrado.
Integrado de
ArcGIS Server
AcNve Directory
Servidor LDAP
Personalizado
DEMO: Administracin
de Usuarios
ArcGIS tokens
Mecanismo de autenIcacin.
Es una cadena de caracteres de informacin cifrada.
Cada token est asociado con una fecha de expiracin.
Se debera establecer en 16 caracteres.
No debera ser una palabra o un valor comn que se
adivine con facilidad.
En entornos de muy alta seguridad, se recomienda
cambiar la clave comparIda peridicamente.
Restringir las solicitudes de las aplicaciones de

Adobe Flash Player y MicrosoU Silverlight
A los plug-ins de Adobe Flash Player y MicrosoW Silverlight no se
les permite acceder a los servicios web que residen fuera del
dominio donde se origina la aplicacin web. La nica excepcin
es si el servidor Web al que se est accediendo incluye un
archivo de polIca de acceso de clientes que indique que el
dominio de la aplicacin Web est aprobado para solicitudes de
cross domain.

clientaccesspolicy.xm
crossdomain.xml.

l

Ejemplo de clientaccesspolicy.xml
y crossdomain.xml
clientaccesspolicy.xm
l
crossdomain.xml.
Dudas?
Gracias por su Nempo

luis.leyva@sigsa.info

Seguridad ArcGIS Server

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Seguridad ArcGIS Server

Caricato da

Copyright:

Formati disponibili

ADMINISTRANDO

Herramienta para compartir informacin geogrfica y recursos

Componentes de ArcGIS Server

Congurar un entorno seguro

Puertos que uNliza ArcGIS Server

1098, 6006, 6099:

Acciones de los publicadores

Crear y eliminar carpetas.

Acciones de los administradores

Acerca del almacenamiento

Restringir las solicitudes de las aplicaciones de

Gracias por su Nempo

Potrebbero piacerti anche