Asegurar el sitio de ArcGIS Server
Cuando instala ArcGIS Server, se encontrará con lo siguiente:
- ArcGIS Server inicialmente sólo tiene una cuenta, el administrador principal del sitio que especificó cuando creó su sitio. Esta no es una cuenta Linux ; es una cuenta que se utiliza solamente para iniciar sesión en ArcGIS Server.
- Todas las operaciones de administración y publicación inicialmente son seguras y se pueden realizar solamente por el administrador del sitio primario.
- Todos los servicios son de acceso público.
- La mayor parte de la funcionalidad está abierta (no bloqueada).
Estas configuraciones generalmente son suficientes para las organizaciones que hacen uso del departamento de ArcGIS Server para su propio uso. Si está utilizando ArcGIS Server en un entorno de empresa, con un alto nivel de seguridad, o haciendo uso de internet, deberá configurar ArcGIS Server. Los temas de este libro de ayuda le ayudarán a hacer lo siguiente:
- Limitar quién puede acceder a los servicios
- Iniciar sesión quién está utilizando sus servicios
- Controlar quién puede administrar y publicar en su ArcGIS Server
- Encriptar las comunicaciones ArcGIS Server
Los servicios Web SIG permiten que muchas operaciones acepten entradas del usuario, como consultas, ediciones, adjuntos de entidad, etc. Esri realiza auditorías de seguridad periódicas para probar su software en busca de vulnerabilidades a la inyección SQL y otras formas de ataque provenientes de las entradas del usuario. Además, los administradores del servicio cuentan con opciones para deshabilitar consultas, descargas y cargas para servicios individuales.
Para poder reducir la vulnerabilidad de nuestro servidor, debe seguir las mejores prácticas, como permitir solo los privilegios mínimos requeridos en la cuenta de ArcGIS for Server. Algunas de estas recomendaciones se describen en Las mejores prácticas para configurar un entorno seguro.