Pular para conteúdo

Configuração de rede e segurança de troca

O Scan FME usa o protocolo HTTPS.

Conectividade

Para que o cliente Scan FME possa se comunicar corretamente com os servidores Isogeo, é preciso garantir que :

  • seu sistema operacional pode se conectar à porta 443 do domínio scan.isogeo.com (20.216.177.162), usando o protocolo HTTPS seguro (obrigatório)
  • seu navegador pode acessar os vários sites gerenciados pela Isogeo (todos os nossos sites têm domínios que terminam em isogeo.com e usam o protocolo seguro HTTPS e o IP 20.216.177.162), como https://app.isogeo.com (opcional, mas útil para baixar o serviço da interface no servidor)

Proxy

Se você precisar configurar o proxy para se conectar à rede, será necessário inserir o URL http no diretório de instalação do serviço (consulte Configuração do proxy). Essa url deve ser obtida de seu departamento de TI para a instalação. Um par de usuário/senha também será necessário para autenticar o proxy.

Segurança

Proteção do acesso e da transmissão

  • O serviço Isogeo (componente cliente) se comunica com a plataforma Isogeo durante determinadas operações de administração (varredura de dados geográficos e sincronização). A autenticação é baseada em identificadores e a comunicação é criptografada entre o agente e a plataforma (TLS 1.2 e 1.3).

  • A comunicação entre o agente e a plataforma é iniciada pelo agente apenas como um fluxo de saída. Não há necessidade de abrir portas de entrada específicas.

Controle de acesso aos dados durante a enumeração automática

  • O acesso aos dados é feito por meio do software FME

  • O acesso aos dados é totalmente configurável pela organização. Tudo o que você precisa fazer é conceder acesso aos bancos de dados e diretórios ao usuário do domínio que inicia o serviço.

  • O acesso aos dados depende do tipo de armazenamento de dados:

    • Sistema de gerenciamento de banco de dados (DBMS): todos os sistemas operacionais.
    • Arquivos: você precisa ser capaz de fornecer ao serviço um compartilhamento do tipo Windows (protocolo SMB). Também é preferível que eles sejam hospedados em um sistema operacional do tipo servidor.

  • O acesso aos dados é somente de leitura, mas alguns provedores de acesso a dados exigem acesso de leitura/gravação. Os dados geográficos não são modificados, mas as atualizações dos arquivos de índice ou das informações técnicas podem exigir acesso de gravação.

  • O agente não armazena nenhuma informação para si mesmo. No entanto, ele pode gerar arquivos temporários potencialmente grandes, que são limpos automaticamente.