Saltar a contenido

Configuración de la red y seguridad de los intercambios

Scan FME utiliza el protocolo HTTPS.

Conectividad

Para que el cliente Scan FME pueda comunicarse correctamente con los servidores Isogeo, hay que asegurarse de que :

  • su sistema operativo puede conectarse al puerto 443 al dominio scan.isogeo.com (20.216.177.162), utilizando el protocolo seguro HTTPS (obligatorio)
  • su navegador puede acceder a los distintos sitios web gestionados por Isogeo (todos nuestros sitios tienen dominios terminados en isogeo.com y utilizan el protocolo seguro HTTPS y la IP 20.216.177.162) como https://app.isogeo.com (opcional pero útil para descargar el servicio desde la interfaz en el servidor)

Proxy

Si necesita configurar el proxy para conectarse a la red, deberá introducir su url http en el directorio de instalación del servicio (véase Configuración del proxy). Esta url debe obtenerse de su departamento de TI para la instalación. También se necesitará un par de usuario/contraseña para autenticarse en el proxy.

Seguridad

Seguridad de acceso y transmisión

  • El servicio Isogeo (componente cliente) se comunica con la plataforma Isogeo durante determinadas operaciones de administración (exploración de datos geográficos y sincronización). La autenticación se basa en identificadores y la comunicación está encriptada entre el agente y la plataforma (TLS 1.2 y 1.3).

  • La comunicación entre el agente y la plataforma se inicia desde el agente únicamente como flujo saliente. No es necesario abrir puertos de entrada específicos.

Control del acceso a los datos durante la enumeración automática

  • El acceso a los datos se realiza a través del software FME

  • El acceso a los datos es totalmente configurable por la organización. Basta con dar acceso a las bases de datos y directorios al usuario del dominio que lanza el servicio.

  • El acceso a los datos depende del tipo de almacenamiento:

    • Sistema de gestión de bases de datos (SGBD): todos los sistemas operativos.
    • Archivos: es necesario poder proporcionar al servicio un recurso compartido de tipo Windows (protocolo SMB). También es preferible que estén alojados en un SO de tipo servidor.

  • El acceso a los datos es de sólo lectura, pero algunos proveedores de acceso a datos requieren acceso de lectura/escritura. Los datos geográficos no se modifican, pero las actualizaciones de los archivos de índice o la información técnica pueden requerir acceso de escritura.

  • El agente no almacena ninguna información para sí mismo. Sin embargo, puede generar archivos temporales potencialmente grandes que limpia automáticamente.