Skip To Content

Diretrizes de Implementação de Servidor

A secção que se segue apresenta as melhores práticas a ter em conta na implementação de ArcGIS Enterprise em determinado ambiente.

Definições de segurança de aplicação

Recomendamos a adoção das seguintes melhores práticas, especificamente para ArcGIS Server specifically. Quando possível, recomenda-se que os clientes apliquem as seguintes definições ao nível da aplicação nas implementações do ArcGIS Server:

  • Não exponha os interfaces de Gestão do Servidor ou de Administração ao público
    • Isto é possível implementando o web adaptor ou um proxy reverso
  • Desative a diretoria de serviços (especialmente para servidores expostos ao público)
    • Evite que quaisquer pessoas, exceto os programadores, possam livremente descobrir serviços e operações associadas
  • Desative operações de 'consulta' de serviços (quando possível)
    • Se não for necessário para qualquer serviço em particular, deve ser desativado para minimizar a superfície potencial de ataque
  • Desative a conta de Administrador Principal do Site - Primary Site Administrator (PSA)
    • Desativar a conta padrão assegura um caminho único de acesso para administradores identificados no armazenamento de identidade empresarial e garante uma maior responsabilização
  • Limite a utilização de bases de dados comerciais no site web
    • Evite que utilizadores públicos acedam diretamente (ou indiretamente) à base de dados empresarial. Uma file geodatabase pode ser um intermediário útil e ajudar a mitigar potenciais ataques de injeção de SQL
  • Ative consultas SQL uniformizadas
    • Ative esta opção de segurança no ArcGIS Server para maior proteção contra ataques de injeção SQL.
  • Restrinja pedidos entre domínios
    • Restrija a utilização de serviços ArcGIS Server apenas a aplicações alojadas numa lista segura de domínios confiáveis
  • Utilize o serviço de impressão do ArcGIS Online e vez do serviço de impressão do ArcGIS Server para aplicações expostas ao público (acessíveis fora da firewall empresarial)
    • Isto permite a descarga de solicitações para a infraestrutura cloud e previne que solicitações de serviços web sejam efetuadas diretamente para um Servidor ArcGIS interno
    • Se tem de utilizar o serviço de impressão do ArcGIS Server externamente, implemente sempre o ArcGIS Server exposto ao público em DMZ e não internamente ou numa rede de confiança

Para mais detalhes, por favor consulte melhores práticas para configuração de um ambiente seguro.

Autenticação

A autenticação envolve a verificação das credenciais numa tentativa de ligação para confirmar a identidade do cliente.

  • Solicite autenticação a serviços ArcGIS Server utilizando autenticação GIS-tier ou web-tier. Caso utilizem o Portal for ArcGIS federado com o respetivo ArcGIS Server, os clientes têm ainda a opção de beneficiar de inícios de sessão empresariais com recurso a SAML 2.0.
    • Autenticação GIS-tier: Utiliza a autenticação modelo ArcGIS Token e o Armazenamento do Utilizador incorporado
    • Autenticação Web-tier: Pode utilizar uma autenticação suportada pelo servidor web, como uma Autenticação Integrada do Windows ou até aproveitar a Infraestrutura de Chave Pública (PKI) existente de uma organização.
    • Inícios de sessão empresariais: Caso o Portal for ArcGIS esteja federado com o ArcGIS Server como parte de uma implementação do ArcGIS Enterprise, existe ainda a opção de utilizar Inícios de Sessão Empresariais.
      • Integre com um Fornecedor de Identidade SAML 2.0 para proporcionar Web Single Sign On
      • O SAML é um padrão aberto para a transação segura de dados de autenticação entre o fornecedor de identidade e a entidade prestadora de serviço (neste caso, o Portal for ArcGIS).

Autorização

A autorização é o processo através do qual as permissões de clientes são verificadas antes do acesso a um recurso ou da execução de uma função específica.

  • Execute Controlo de Acesso BAseado em Papéis (RBAC)
    • Utilize um modelo de princípio do privilégio mínimo na gestão de papéis no ArcGIS Server
    • Atribua apenas os privilégios necessários para que o utilizador execute as funções que lhe são atribuídas
  • Os papéis padrão que existem no ArcGIS Server são:
    • Administrador
    • Publicador
    • Utilizador
  • Caso esteja a utilizar o Portal for ArcGIS, recomenda-se que os Papéis Personalizados sejam utilizados com base num princípio de menor privilégio, para definir o acesso de utilizador de modo mais filtrado.

Encriptação

Encriptação é o processo de transformação de dados para que sejam ilegíveis por aqueles que não têm acesso a uma chave de decriptação.

  • Encripte dados em trânsito ativando HTTPS no ArcGIS Server
    • Utilize TLS 1.0 e versões posteriores
    • Utilize uma infraestrutura de certificados existente e utilize certificados confiáveis assinados por uma autoridade de certificação independente
  • Encripte dados armazenados (quando possível), específico para conjuntos de dados sensíveis
    • Para as bases de dados, considere a utilização de Encriptação Transparente de Dados (TDE)
    • Para repositórios de ficheiros considere a utilização de encriptação total do disco
  • Assegure-se de que utiliza algo´itmos de encriptação fortes
    • O campo da criptografia está em constante mudança e os algoritmos mais antigos continuarão a ser considerados inseguros
    • Acompanhe entidades normativas, como o NIST para obter recomendações

Registo e Auditoria

O Registo consiste em registar eventos importantes de determinado sistema. Auditoria é a prática de inspecionar os registos para assegurar que o sistema está a funcionar adequadamente ou responder a uma questão específica sobre uma transação específica.

  • Registe eventos importantes, tais como quem está a publicar serviços
  • Assegure o registo em todo o sistema nas camadas de aplicação, sistema operativo e rede
  • Assegure que os registos são revistos em intervalo de tempo definido pela organização
  • A utilização de uma plataforma de Gestão de Informações e Eventos de Segurança (SIEM) é benéfica para contribuir para a correlação automática

Hardening

Hardening é o processo de configuração segura de sistemas para impedir tantos riscos de segurança quanto possível. A superfície de ataque pode ser minimizada num sistema específico:

  • Implementando hardening ao nível das aplicações, como as diretrizes mencionadas acima
  • Removendo software desnecessário
  • Desativando serviços desnecessários
  • Consultando linhas de orientação especializadas relativas a hardening, tais como CIS Security Benchmarks

Melhores Práticas

Informações adicionais sobre melhores práticas para o ArcGIS Server e detalhes podem ser encontrados na documentação.