Sikre data med ArcGIS for server - Geodata sommerkonferanse 2013

361 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
361
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Sikre data med ArcGIS for server - Geodata sommerkonferanse 2013

  1. 1. Ove MarthinussenSikre data med ArcGIS for Server
  2. 2. Innhold Hvorfor sikre ArcGIS 10.1 for Server Tilgangsstyring på overordnet nivå Tilgangsstyring på tjenestenivå Sikre konfigurasjonsfilene Sikker kommunikasjon med SSL
  3. 3. Hvorfor sikre ArcGIS 10.1 forServer Ekstern bruk blottlegger tjenester Begrense tilgang til tjenester Loggføre hvem som bruker tjenestene Kontrollere hvem som kan publiseretjenester og hvem som kan administrere Kryptere kommunikasjon (SSL) Hindre misbruk
  4. 4. Innhold Hvorfor sikre ArcGIS 10.1 for Server Tilgangsstyring på overordnet nivå Tilgangsstyring på tjenestenivå Sikre konfigurasjonsfilene Sikker kommunikasjon med SSL
  5. 5. RolletyperAdministrator• Alt som User- ogPublisher-rollen kangjøre• Logge inn i Managerog styre alt avadministrasjon ogsite-oppsett• Legge til og fjernemaskiner fra siten• Konfigurere sikkerhet• KonfigurerekonfigurasjonsmapperPublisher• Alt som User-rollenkan gjøre• Logge inn i Managerog styre alt som harmed tjenester å gjøre• Publisere nyetjenester• Administrere tjenester• Administrere cachingUser• Bruke ferdigpublisertetjenester
  6. 6. Identity StoreArcGIS 10.1 for Server siteArcGIS 10.1 for ServerAdministratorkonto forArcGIS 10.1 for Server siteInnebygdbrukerdatabase(Identity Store)
  7. 7. Ekstern brukerdatabaseEksternbrukerdatabase(LDAP / AD /Windowsdomenebrukere)ArcGIS 10.1 for Server siteArcGIS 10.1 for ServerAdministratorkonto forArcGIS 10.1 for Server site
  8. 8. KombinasjonsløsningArcGIS 10.1 for Server siteArcGIS 10.1 for ServerAdministratorkonto forArcGIS 10.1 for Server siteInnebygdbrukerdatabase(Identity Store)Eksternbrukerdatabase(LDAP / AD /Windowsdomenebrukere)
  9. 9. Deaktivere AdministratorkontoArcGIS 10.1 for Server siteArcGIS 10.1 for ServerAdministratorkonto forArcGIS 10.1 for Server siteInnebygd ellereksternbrukerdatabase
  10. 10. Demo Tilgangsstyring på overordnet nivå Identity Store Domenebrukere Primary Site Administrator (PSA)
  11. 11. Innhold Hvorfor sikre ArcGIS 10.1 for Server Tilgangsstyring på overordnet nivå Tilgangsstyring på tjenestenivå Sikre konfigurasjonsfilene Sikker kommunikasjon med SSL
  12. 12. Autentisering og autoriseringAutentisering Autorisering
  13. 13. Autentisering og autoriseringgjennom ArcGIS 10.1 for ServerArcGIS 10.1 for ServerBrukernavn / passord
  14. 14. Autentisering gjennom WebAdaptor og autorisering gjennomArcGIS 10.1 for ServerWebserver ArcGIS 10.1 for ServerBrukernavn /passordAutentisert brukerWebAdaptor
  15. 15. Sikring av tjenesterSluttbrukere med rolletype: UserSiri JakobPerLeif MariDavidRollenavn: PlanleggereRolletype: UserDavid MariSiriRollenavn: Vann og AvløpRolletype: UserPer LeifDavidJakob
  16. 16. Demo Tilgangsstyring på tjenestenivå Web Adaptor Domenebrukere og Identity Store
  17. 17. Innhold Hvorfor sikre ArcGIS 10.1 for Server Tilgangsstyring på overordnet nivå Tilgangsstyring på tjenestenivå Sikre konfigurasjonsfilene Sikker kommunikasjon med SSL
  18. 18. Sikre konfigurasjonsfileneArcGIS 10.1 for Server siteArcGIS 10.1 for ServerArcGIS 10.1 for Server-mapperConfiguration store
  19. 19. Enkel brannmurInternt nettverkBrannmurWeb Adaptor/Port 80GIS-server/Port 6080Port80EksterntnettverkKlient
  20. 20. Flere brannmurer med DMZ-soneInterntnettverkDMZEksterntnettverkKlient BrannmurWeb Adaptor/Port 80Port80BrannmurPort6080GIS server/Port 6080
  21. 21. Flere brannmurer, DMZ-sone ogrevers proxyInterntnettverkDMZEksterntnettverkKlient BrannmurRevers proxy/Port 80Port80BrannmurHemmeligportGIS server/Port 6080Web Adaptor/Hemmelig port
  22. 22. SSL-krypteringArcGIS 10.1 forServerHTTPS
  23. 23. Enkel brannmur med SSLInternt nettverkBrannmurWeb Adaptor/Port 443GIS-server/Port 6443Port443EksterntnettverkKlientHTTPS
  24. 24. Flere brannmurer med DMZ-soneog SSLInterntnettverkDMZEksterntnettverkKlient BrannmurWeb Adaptor/Port 443Port443BrannmurPort6443GIS server/Port 6443HTTPS HTTPS
  25. 25. Flere brannmurer, DMZ-sone,revers proxy og SSLInterntnettverkDMZEksterntnettverkKlient BrannmurRevers proxy/Port 443Port443BrannmurHemmeligportGIS server/Port 6443Web Adaptor/Hemmelig portHTTPS HTTPS
  26. 26. Demo Sikre konfigurasjonsfilene Sikker kommunikasjon med SSL HTTPS Self Signed Certificate Web Adaptor
  27. 27. Spørsmål og svar ArcGIS Resource Center http://resources.arcgis.com Esri Support Center http://support.esri.com Geodata support support@geodata.no 99279000 Øvrige spørsmål?

×