Portal for ArcGIS تأتي مصحوبة بأداة برنامج بايثون النصي، portalScan.py، الذي يقوم بمسح ضوئي لبعض مشاكل الأمان الشائعة. تتحقق الأداة من المشاكل استنادً إلى بعض أفضل الممارسات الخاصة بتكوين بيئة آمنة للبوابة الإلكترونية. إنه يعمل على تحليل ستة معايير أو خصائص التكوين وتقوم بتقسيمهم إلى ثلاثة مستويات للخطأ: Critical, Important، و Recommended. تكون مواصفات هذه المعايير على النحو التالي:
معرّف | مستوى الخطأ | الملكية | الوصف |
---|---|---|---|
PS01 | Critical | قيود الوكيل | يحدد ما إذا كانت إمكانات وكيل البوابة الإلكترونية مُقيدة. افتراضيًا، يتم فتح خادم وكيل البوابة الإلكترونية على أي عنوان URL. للتقليل ضد قطع الخدمة (DoS) المحتمل أو هجوم تزييف طلب جانب الخادم (SSRF)، يُوصَى بشدة تقييد إمكانات وكيل البوابة الإلكترونية لتوفير عناوين الويب. |
PS02 | Critical | طلبات الرمز المميز | يحدد ما إذا يقوم بإنشاء طلبات الرمز المميز مع بيانات الاعتماد في معلمات الاستعلام التي يتم دعمها. إذا تم الدعم، عند إنشاء رموز مميزة، يمكن توفير بيانات اعتماد المستخدم كجزء من عنوان URL وقد يتم عرضها من خلال تاريخ المستعرض أو في سجلات الشبكة. ينبغي أن يتم تعطيل هذا مالم يتطلب من قبل تطبيقات أخرى. |
PS03 | Important | دليل خدمات البوابة الإلكترونية | يحدد ما إذا يمكن الوصول إلى دليل خدمات البوابة الإلكترونية من خلال مستعرض الويب. ينبغي أن يتم تعطيل هذا لتقليل فرص استعراض عناصر البوابة والخدمات وخرائط الويب والمجموعات والموارد الأخرى والعثور عليها في بحث الويب أو الاستعلام عنها في نماذج HTML. |
PS04 | Important | اتصال آمن | يحدد ما إذا تقوم البوابة الإلكترونية بالاتصال من خلال HTTPS فقط. لمنع تشفير أي اتصال في البوابة الإلكترونية، يُوصى بتكوين البوابة وخادم الويب الذي يستضيف محول الويب لفرض SSL. |
PS05 | Recommended | تسجيل حساب مضمن | يحدد ما إذا يُمكن للمستخدمين النقر على زر إنشاء حساب على صفحة تسجيل الدخول على البوابة الإلكترونية لإنشاء حساب داخلي للبوابة الإلكترونية. عند استخدام حسابات المؤسسة أو الرغبة في إنشاء جميع الحسابات يدويًا، قم بتعطيل هذا الخيار. |
PS06 | Recommended | دخول مجهول | يحدد ما إذا يتم السماح لأي من عمليات الدخول المجهولة. لمنع أي مستخدم من الدخول إلى المحتوى بدون تزويد البوابة بالاعتمادات، يُوصى بتكوين البوابة لتعطيل الوصول المجهول. |
يوجد البرنامج النصي portalScan.py في الدليل <Portal for ArcGIS installation location>/tools/security . شغّل البرنامج النصي من سطر الأوامر أو من الوعاء. لديك خيار تحديد معلمة واحدة أو أكثر عند تشغيل البرنامج النصي.
معلمات portalScan.py
معلمة | الوصف |
---|---|
-n | اسم النطاق المؤهل بالكامل الخاص بالجهاز المثبت عليه البوابة الإلكترونية (مثل: gisportal.domain.com). الاسم الافتراضي هو اسم مضيف الجهاز الذي يعمل عليه البرنامج النصي. |
-u | اسم مستخدم حساب مسئول. |
-p | كلمة مرور حساب مسئول. |
-o | سيتم حفظ دليل تقرير مسح الأمان. الدليل الافتراضي هو نفس المجلد الذي يعمل عليه البرنامج النصي. |
-t | يمكن إنشاء رمز مميز واستخدامه في موضع اسم المستخدم وكلمة المرور. عند إنشاء رمز مميز، يجب أن يكون اسم النطاق المؤهل بالكامل للبوابة الإلكترونية الممسوحة هو مدخلات حقل 'Webapp URL'. عند توفير رمز مميز، فإنه يتجاوز أي اسم مستخدم أو كلمة مرور متوفرين. |
-h أو -? | إنتاج قائمة معلمات يمكن تحديدها عند تشغيل البرنامج النصي. |
مثال: python portalScan.py -n portal.domain.com -u admin -p my.password -o C:\Temp
إذا تم تشغيل برنامج portalScan.py النصي دون تحديد أي معلمات، سيُطلَب منك إدخالها يدويًا أو تحديد القيمة الافتراضية. إذا أردت استخدام رمز مميز، يجب توفيره كمعلم عند تشغيل البرنامج النصي.
يعمل المسح الضوئي على إنشاء تقرير في تنسيق HTML الذي يُدرج أي من المشاكل المذكورة أعلاه التي تم العثور عليها في البوابة الإلكترونية المحددة.
وافتراضيًا، يتم حفظ التقرير في نفس المجلد حيث تقوم بتشغيل البرنامج النصي، ويحمل اسم portalScanReport_[hostname]_[date].html.