Skip To Content

مسح البوابة الإلكترونية لأفضل ممارسات الأمان

Portal for ArcGIS تأتي مصحوبة بأداة برنامج بايثون النصي، portalScan.py، الذي يقوم بمسح ضوئي لبعض مشاكل الأمان الشائعة. تتحقق الأداة من المشاكل استنادً إلى بعض أفضل الممارسات الخاصة بتكوين بيئة آمنة للبوابة الإلكترونية. إنه يعمل على تحليل ستة معايير أو خصائص التكوين وتقوم بتقسيمهم إلى ثلاثة مستويات للخطأ: Critical, Important، و Recommended. تكون مواصفات هذه المعايير على النحو التالي:

معرّفمستوى الخطأالملكيةالوصف

PS01

Critical

قيود الوكيل

يحدد ما إذا كانت إمكانات وكيل البوابة الإلكترونية مُقيدة. افتراضيًا، يتم فتح خادم وكيل البوابة الإلكترونية على أي عنوان URL. للتقليل ضد قطع الخدمة (DoS) المحتمل أو هجوم تزييف طلب جانب الخادم (SSRF)، يُوصَى بشدة تقييد إمكانات وكيل البوابة الإلكترونية لتوفير عناوين الويب.

PS02

Critical

طلبات الرمز المميز

يحدد ما إذا يقوم بإنشاء طلبات الرمز المميز مع بيانات الاعتماد في معلمات الاستعلام التي يتم دعمها. إذا تم الدعم، عند إنشاء رموز مميزة، يمكن توفير بيانات اعتماد المستخدم كجزء من عنوان URL وقد يتم عرضها من خلال تاريخ المستعرض أو في سجلات الشبكة. ينبغي أن يتم تعطيل هذا مالم يتطلب من قبل تطبيقات أخرى.

PS03

Important

دليل خدمات البوابة الإلكترونية

يحدد ما إذا يمكن الوصول إلى دليل خدمات البوابة الإلكترونية من خلال مستعرض الويب. ينبغي أن يتم تعطيل هذا لتقليل فرص استعراض عناصر البوابة والخدمات وخرائط الويب والمجموعات والموارد الأخرى والعثور عليها في بحث الويب أو الاستعلام عنها في نماذج HTML.

PS04

Important

اتصال آمن

يحدد ما إذا تقوم البوابة الإلكترونية بالاتصال من خلال HTTPS فقط. لمنع تشفير أي اتصال في البوابة الإلكترونية، يُوصى بتكوين البوابة وخادم الويب الذي يستضيف محول الويب لفرض SSL.

PS05

Recommended

تسجيل حساب مضمن

يحدد ما إذا يُمكن للمستخدمين النقر على زر إنشاء حساب على صفحة تسجيل الدخول على البوابة الإلكترونية لإنشاء حساب داخلي للبوابة الإلكترونية. عند استخدام حسابات المؤسسة أو الرغبة في إنشاء جميع الحسابات يدويًا، قم بتعطيل هذا الخيار.

PS06

Recommended

دخول مجهول

يحدد ما إذا يتم السماح لأي من عمليات الدخول المجهولة. لمنع أي مستخدم من الدخول إلى المحتوى بدون تزويد البوابة بالاعتمادات، يُوصى بتكوين البوابة لتعطيل الوصول المجهول.

يوجد البرنامج النصي portalScan.py في الدليل <Portal for ArcGIS installation location>/tools/security . شغّل البرنامج النصي من سطر الأوامر أو من الوعاء. لديك خيار تحديد معلمة واحدة أو أكثر عند تشغيل البرنامج النصي.

معلمات portalScan.py

معلمة الوصف

-n

اسم النطاق المؤهل بالكامل الخاص بالجهاز المثبت عليه البوابة الإلكترونية (مثل: gisportal.domain.com). الاسم الافتراضي هو اسم مضيف الجهاز الذي يعمل عليه البرنامج النصي.

-u

اسم مستخدم حساب مسئول.

-p

كلمة مرور حساب مسئول.

-o

سيتم حفظ دليل تقرير مسح الأمان. الدليل الافتراضي هو نفس المجلد الذي يعمل عليه البرنامج النصي.

-t

يمكن إنشاء رمز مميز واستخدامه في موضع اسم المستخدم وكلمة المرور. عند إنشاء رمز مميز، يجب أن يكون اسم النطاق المؤهل بالكامل للبوابة الإلكترونية الممسوحة هو مدخلات حقل 'Webapp URL'. عند توفير رمز مميز، فإنه يتجاوز أي اسم مستخدم أو كلمة مرور متوفرين.

-h أو -?

إنتاج قائمة معلمات يمكن تحديدها عند تشغيل البرنامج النصي.

مثال: python portalScan.py -n portal.domain.com -u admin -p my.password -o C:\Temp

إذا تم تشغيل برنامج portalScan.py النصي دون تحديد أي معلمات، سيُطلَب منك إدخالها يدويًا أو تحديد القيمة الافتراضية. إذا أردت استخدام رمز مميز، يجب توفيره كمعلم عند تشغيل البرنامج النصي.

يعمل المسح الضوئي على إنشاء تقرير في تنسيق HTML الذي يُدرج أي من المشاكل المذكورة أعلاه التي تم العثور عليها في البوابة الإلكترونية المحددة.

وافتراضيًا، يتم حفظ التقرير في نفس المجلد حيث تقوم بتشغيل البرنامج النصي، ويحمل اسم portalScanReport_[hostname]_[date].html.


في هذا الموضوع
  1. معلمات portalScan.py