ArcGIS Platformu ve TLS Protokolü ile İlgili Önemli Bir Güncelleme

ArcGIS Platformu ve TLS Protokolü ile İlgili Önemli Bir Güncelleme

Esri, güncel endüstri standartlarını ve güvenlik protokollerini ArcGIS platformunda uygulamaya, kullanıcılarına bu platformda en güvenli deneyimi sağlamak için çalışmaya devam etmektedir. Bu doğrultuda kullanıcı ihtiyaçları ve beklentilerini karşılamak amacıyla 2019 yılının Şubat ayında ArcGIS Online’da önemli bir güncelleme gerçekleştirecektir. Bu güncellemeyle birlikte artık yalnızca TLS (Transport Layer Security) 1.2’nin kullanımını destekleyecektir.

TLS veya “Taşıma Katmanı Güvenliği”, yaygın olarak kullanılan bir ağ güvenlik protokolüdür. Bir ağ üzerinden iletişim kuran uygulamalar arasında gizlilik ve veri bütünlüğü sağlar. ArcGIS Desktop, ArcGIS Enterprise ve diğer uygulamalardan ArcGIS Online servislerine, örneğin altlık harita, coğrafi işlem servisleri ve Living Atlas’a erişirken TLS protokolünü kullanmaktayız.

ArcGIS Platformu, bu protokolü web ve servis API bağlantılarında önemli bir güvenlik bileşeni olarak kullanır. Bu bağlantılar ArcGIS Online ile ArcGIS Desktop ve ArcGIS Enterprise gibi yazılımlar arasındaki bağlantıları içerebilir. Şu an TLS 1.0 ve 1.1 sürümlerini destekleyen bu bağlantılar yukarıda da ifade ettiğimiz gibi 2019 yılı Şubat ayından itibaren yalnızca TLS 1.2 sürümünü destekleyecektir. Eğer siz de ArcGIS Platformu içerisinde ArcGIS Online servisleri, altlık haritaları veya Living Atlas öğeleri kullanmaktaysanız; iş akışınızı bu yeniliğe uygun olarak düzenlemeyi ihmal etmeyiniz.

Güncellemeyle ilgili detaylı bilgiyi Esri Teknik Destek sayfasından da inceleyebilirsiniz.

Siz değerli kullanıcılarımıza önemle duyururuz.

ArcGIS for AutoCAD Kullanarak CAD-CBS İş Akışlarını Basitleştirmek

ArcGIS for AutoCAD

ArcGıs for AutoCAD, AutoCAD içerisinde, ArcGIS for Server ve ArcGIS Online hizmetlerine bağlanarak CBS verilerine erişmenizi ve oluşturmanızı sağlayan bir eklentidir. AutoCAD ortamında kurumsal CBS haritalarına, harita servislerine, görüntü servislerine ve özellik servislerine kolayca erişebilmektesiniz.

ArcGıs for AutoCAD  , Esri’den ücretsiz olarak indirilebilir.  En son sürüm 64bit AutoCAD 2015-2019 sürümlerine için güncellendi.

ArcGıs for AutoCAD kullanarak;

  • CBS ve CAD grupları arasında bilgi paylaşımını kolaylaştırabilir.
  • AutoCAD üzerinde ESRI’nin sağlamış olduğu canlı, zengin kartografik altlık haritaları ekleyebilir.
  • AutoCAD tasarımlarında CBS analizlerinizin sonuçlarını görüntüleyebilir.
  • AutoCAD çiziminize görüntüler ekleyebilir.
  • ArcGIS for Server feature servisine bağlanıp AutoCAD araçlarını kullanarak feature’ları düzenleyebilirsiniz

 

ArcGIS for AutoCAD

ArcGIS for AutoCAD ile CAD – GIS iş akışlarınıza katkı sağlayacak özellikler;

  • CBS verilerini, ArcGIS for Desktop’ın da okuduğu ve yazdığı standart .DWG dosyalarında oluşturup düzenleyebilirsiniz..
  • Herhangi bir AutoCAD verisine CBS özelliklerini ekleyebilirsiniz.
  • Çizim özelliklerini CBS özellik değerlerine göre seçebilirsiniz.
  • Esri veri formatlarını CAD iş akışlarınıza ekleyebilirsiniz.
  • Grafik seçimlerini feature class özelliğine göre filtreleyebilirsiniz.
  • Binlerce Esri koordinat sistemlerinin (.PRJ) seçip CAD çizimlerinize tanımlayabilirsiniz.
  • Sağlanan özellik tablosu görüntüleyicisinin güçlü özellik düzenleme iletişim kutusunu kullanarak verilerinizin tablo özelliklerini yönetebilirsiniz.
  • Verileri EXPORT TO CAD geoprocessing aracını kullanarak ArcGIS for Desktop’dan dışa aktarıldığında, AutoCAD .dwg dosyasındaki zengin özelikli feature class verilerini kullanabilirsiniz.

ArcGIS for AutoCAD’i kullanma.

ArcGIS for AutoCAD’i kurduktan sonra, AutoCAD’i başlatmak ve eklentiyi başlangıçta yüklemek için Windows görev çubuğundaki Başlat düğmesini kullanabilirsiniz

  1. Windows Başlat düğmesine tıklayın ve Tüm Programlar’a tıklayın .
  2. ArcGIS for AutoCAD klasörünüe tıklayın .

ArcGIS for AutoCAD’i indirip yükledikten sonra, AutoCAD şerit sekmesi için ArcGIS, bir sonraki AutoCAD çalışmanıza eklenecektir. CBS özellikleri ile çalışmak ve ArcGIS for Server hizmetleri için çeşitli diyalog kutuları ve fonksiyonel paneller mevcut olacaktır.

AutoCAD yazılımı içerisine eklenen ArcGIS şeridi. 

ArcGIS şeridinde  ESRI Haritaları (Esri Haritalar) düğmesine tıklayarak bir altlık harita ekleyebilirsiniz.

Esri World Imagery basemap.

Geçerli çizime Add Service iletişim kutusuyla bir ArcGIS harita servisi ekleyebilirsiniz ;

Ekle grubundaki şeritte Hizmet ekle(Add Service) düğmesini tıklayın, ardından açılan CBS Servis iletişim kutusu içerisinde bir ArcGIS sunucusuna tıklayın .Ekrana gelen servis panelinden, bir harita servisine tıklayıp servisi haritanıza ekleyebilirsiniz.Hizmeti raster bir görüntüye dönüştürmek ve sunucudan kalıcı olarak kesmek için Dışa Aktar’ı tıklayın . Harita, ESRI_ <servis adı> adıyla otomatik olarak oluşturulmuş bir katmandaki mevcut çizime eklenmiştir.

Görüntü hizmetini yerel bir görüntü dosyası olarak dışa aktarma.

Detay öznitelik verileri ile çalışmak için gerekli temel kavramlar

Yerel bir ArcGIS Feature Class verisi, ortak bir özellik kümesini paylaşan AutoCAD nesnelerinin adlandırılmış kümesidir. ArcGIS for Desktop tarafından tanınan ArcGIS feature class olarak belirli bir içerik alt kümesini görüntülemek için bunları anında oluşturabilir ve yapılandırabilirsiniz . Bunlar, öznitelik alanlarını tanımlama ve öznitelikleri yerel AutoCAD geometrisine ekleyerek ArcMap’teki tanım sorgularına benzer şekilde çalışır.

Yerel feature class şeması, çizimde veri kümesi (veya çizim) düzeyinde gömülü olan bilgi değildir. Bunlar meta verileri saklayan ve gerçek özellik verilerini içermeyen, yalnızca şema niteliğindeki özellik sınıflarıdır. Bilgi, standart bir DWG nesnesi sözlükleri çerçevesinde yerel DWG xrecords olarak depolanır. Şemalar ve kodlama yapıları, CAD için Esri haritalama belirtimi ile tanımlanır.

Detay öznitelik verileri oluşturma

Yerel özellik sınıflarını sıfırdan oluşturabilir veya bir çizim (.dwg) dosyasından veya özellik servisinden aktarabilirsiniz.

 

Feature class ve servislerinizin sembolojisini  AutoCAD yazılımı üzerinde değiştirebilirsiniz

                                                                                                                  

 AutoCAD üzerinde yeni feature class oluşturma işlemi

Yerel özellikleri seçme

Özellikler grubundaki şeritte seçim araçlarıyla AutoCAD nesnelerini özellikler sınıflı (Feature Class) olarak seçebilirsiniz .Özellikler grubundaki şeritte Current Feature Class açılır listesini tıkladıktan sonra özellik sınıfını geçerli özellik sınıfı olarak ayarlayın. Aşağıdaki seçim araçlarından birini tıklayarak seçim yapabilirsiniz.

 Seçim seçenekleri

Feature’ları Öznitelik Bilgilerine göre Seçme (Selecting Features by Attributes)

Özellikler grubundaki şeritte, Niteliklere Göre Seç düğmesine tıkladıktan sonra ( Özniteliklere Göre Seç.) Select by Attributes iletişim kutusu açılır. Özniteliklere Göre Seç iletişim kutusuyla SQL tabanlı ifadeleri kullanarak özellik sınıfının üyelerini seçebilirsiniz .

 Selecting Features by Attributes.

AutoCAD üzerinden öznitelik bilgilerini değiştirebilirsiniz.

ArcGIS for AutoCAD ile ArcGIS tarafından görüntülenen fonksiyonları, hizmetleri, servisleri ve görüntüleri kullanma imkanı elde etmiş olacaksınız.

ArcGIS for AutoCAD ‘in geleceği ArcGIS Online / Portal ile daha iyi entegrasyon doğrultusunda devam edecek. Aynı zamanda, diğer CAD / BIM / AEC uygulamaları, ArcGIS for AutoCAD’ ile benzer bir entegrasyon modelini kullanarak gelecekte değerli çözümler sağlayacak.

Esri Türkiye, 2018

Bu yazı için bir etiket bulunmamaktadır.
ArcGIS Enterprise Güvenlik Temelleri – 2.Bölüm

ArcGIS Enterprise Güvenlik Temelleri – 2.Bölüm

ArcGIS Enterprise güvenlik temelleriyle ilgili bilgileri derlemeye çalıştığımız yazı serimizde, Esri’nin kullanıcılarına tavsiye ettiği iyi uygulamaları sizlere aktarmaya devam ediyoruz. ArcGIS Server ve Portal for ArcGIS yazılımlarında gerçekleştireceğiniz  küçük ayarlamalarla verilerinizin ve servislerinizin güvenlik seviyesini arttırabilirsiniz.

ArcGIS Enterprise teknolojisinin kurumsal güvenlik kontrollerini yürütmek diğer BT çözümlerindeki güvenlik kontrollerini yürütmenin mantığıyla benzerdir. Güvenlik ilke ve kontrolleri mimarinin/sistemin her seviyesinde uygulanmalıdır. Bu süreç güvenlik politikalarınıza ve kurumunuzun gereksinimlerine göre ağınıza, işletim sistemlerinize ve VTYS’lerinize göre değişkenlik gösterebilir.

ArcGIS Server ve Portal for ArcGIS üzerinde veya bunlara ek olarak yürütebileceğiniz güvenlik ilkelerini CBS ve BT uzmanlarınızın ortak kararlarıyla iş akışınıza uygun biçimde yapılandırabilirsiniz. Güvenlik seviyenizi arttıracak bu işlem adımlarının bazılarından kısaca aşağıda bahsediyor olacağız.

ArcGIS Server Güvenlik Durumunuzu Kontrol Edin

ArcGIS Server güvenlikle ilgili sisteminizi tarayıp kontrol edebileceğiniz bir araç barındırmaktadır. “serverScan.py” Python aracı sisteminizi Esri’nin önermiş olduğu iyi uygulamalar açısından yapılandırıp yapılandırmadığınıza göre tarar ve size tespit ettiği hatalarla ilgili bir rapor oluşturur.

“serverScan.py” aracı ArcGIS Server kurulum dizininizin altında \tools\admin klasörünün altında yer alır.  Bu araca komut istemciniz üzerinden erişerek çalıştırabilirsiniz.

Örneğin oluşturacağınız komut ;

python serverScan.py -n gisserver.domain.com -u admin -p my.password -o C:\Temp

şeklinde olabilir.

Aracı çalıştırmanızın ardından aynı dizinde HTML formatında, serverScanReport_[hostname]_[date].html. adında bir rapor oluşacaktır. Aracı çalıştırmayla ilgili ve çalıştırmanızın ardından oluşacak rapordaki hata kodları ile ilgili detaylı bilgiye https://enterprise.arcgis.com/en/server/latest/administer/windows/scan-arcgis-server-for-security-best-practices.htm bağlantısından ulaşabilirsiniz.

ArcGIS Server İçerisine Güvenlik Sertifikasının Tanıtılması

İstemci-sunucu arasındaki iletişimde güvenli bir yol izlenmesinin ve kurum içi/dışı bu güvenilirliğinin doğrulanmasında Certification Authority (CA) imzalı sertifikalar, HTTPS üzerinden yürütülecek iletişimde güvenilir bir ortam sağlar. ArcGIS Server Administrator Directory üzerinden kurumunuzun sahip olduğu CA imzalı sertifikayı, ArcGIS Server’ınıza tanıtabilirsiniz.

  1. ArcGIS Server Administrator Directory’e giriş yapınız. https://gisserver.domain.com:6443/arcgis/admin
  2. machines>[machine name]>sslcertificates>importRootOrIntermediate sayfasına geliniz. Root (kök) sertifikanızı bu arayüzden içeri aktarabilirsiniz.
  3. “importSignedCertificate” sertifikanıza verdiğiniz takma adı giriniz, “Root Ca Certificate” için dosya yoluna gidiniz ve son aşamada sertifikayı seçmenizin ardından “Import” butonuna tıklayınız
  4. Sertifika yüklemenizin ardından yapılandırma için machines>[machinename]>Supported Operations: edit üzerinden “Web server SSL Certificate” yüklemiş olduğunuz sertifikanın takma adını girerek “Save Edits” butonuna tıklayınız.
  5. ArcGIS Server servisinizin yenilenmesinin ardından https://gisserver.domain.com:6443/arcgis/admin adresine erişip erişemediğinizden emin olunuz. Eğer bu adres üzerinden erişim gerçekleştiremiyorsanız http://gisserver.domain.com:6080/arcgis/admin adresine giderek sertifikanızı yükleyip yüklemediğinize dair durumu kontrol ediniz.

Görsel 1: ArcGIS Server Administrator Directory SSL Sertifika Yüklenmesi

Görsel 2 : ArcGIS Server İçerisinde SSL Sertifikasının Güncellenmesi

ArcGIS Server’a Yalnızca HTTPS Üzerinden Erişim İçin Yapılandırma

Halihazırda kurumunuza ait Certificate Authority (CA) imzalı bir sertifikanız bulunuyor ise bu sertifikayı ArcGIS Server’ınıza tanıtma işleminizin ardından yalnızca HTTPS üzerinden erişim için yapılandırabilirsiniz. Çoklu makineli üzerine kurulu bir ArcGIS Enterprise mimariniz var ise her ArcGIS Server için bu işlemi gerçekleştirmeniz gerekmektedir.

  1. ArcGIS Server Directory sayfanıza giderek giriş yapın  https://gisserver.domain.com:6443/arcgis/admin
  2. Security>config>update yolunu izleyiniz
  3. Açılan sayfada “Protocol” parametresinde “HTTPS only” seçerek “Update” butonuna tıklayınız

Görsel 3 : ArcGIS Server HTTPS Erişimini Yapılandırma İşlemi

Services Directory’i Kapalı Hale Getirme

Services Directory, ArcGIS Server web servislerinizi HTML tabanlı sunan ve REST üzerinden çeşitli işlemler  gerçekleştirebileceğiniz bir arayüz sunar. Services Directory yazılım geliştirme(development) kısmı için oldukça kullanışlıdır. Eğer bu amaçla kullanmıyorsanız, Esri kullanıcılarınızın tüm servislerinizin listesini görmemesi için canlı/üretim sistemlerinde bu arayüzün erişimini kapatmanızı önerir.

Services Directory arayüzünü erişime kapatmak için ArcGIS Server Administrator Directory arayüzüne admin yetkilerine sahip bir kullanıcı ile giriş yapmanız gerekmektedir.

https//gisserver.domain.com:6443/arcgis/admin veya https://gisserver.domain.com/webadaptoradı/admin adresiyle bu arayüze erişebilirsiniz

  1. ArcGIS Server Administrator Directory içerisinde system>handlers>rest>servicesdirectory>edit yoluyla Services Directory ayarlarına erişebilirsiniz.
  2. “Services Directory Enabled” seçeneğinin işaretini kaldırarak Save (Kaydet) butonuna basınız.

Görsel 4 : ArcGIS Server Services Directory Erişiminin Kapatılması

Yukarıda bahsettiğimiz işlem adımları daha önce de değindiğimiz gibi sizin iş akış sürecinize ve yürüttüğünüz CBS operasyonlarınıza, kurumunuzun IT politikalarına göre değişiklik gösterecektir. Yazımıza Portal for ArcGIS güvenliği ile ilgili yapabileceğiniz değişikliklerden de bahsedeceğiz.

ArcGIS Server için gerçekleştirebildiğiniz güvenlik kontrolü taramasını Portal for ArcGIS için de gerçekleştirebilirsiniz. Benzer adımların yürütüldüğü bu işlem için http://enterprise.arcgis.com/en/portal/latest/administer/windows/scan-your-portal-for-security-best-practices.htm bağlantısındaki dokümanı takip edebilirsiniz.

Portal for ArcGIS İçerisine Güvenlik Sertifikasının Tanıtılması

Portal for ArcGIS, ArcGIS Server’a HTTPS üzerinden istek gönderdiğinde, sunucu tarafından döndürülen sertifikanın güvenilir olup olmadığını kontrol eder. Eğer güvenilir bir sertifika kullanmıyor iseniz bu iki yazılım arasında iletişim başarısız olacaktır.

Portal for ArcGIS kurulum sırasında varsayılan olarak self-signed bir sunucu sertifikası oluşturmaktadır. Bu sertifika yalnızca kurulum sonrası ilk testleri gerçekleştirebilmeniz ve kurulumun başarı ile tamamlanıp tamamlanmadığını kontrol etmenize yardımcı olmaktadır. Eğer güvenli bir ArcGIS Enterprise mimarisine ihtiyacınız varsa, çalıştığınız ortam test değil üretim ortamı ise CA (Certificate Authority) tarafından onaylanmış bir güvenlik sertifikasını yüklemeniz gerekmektedir. Bu işlemi hem ArcGIS Server hem de Portal for ArcGIS içerisinde yürütmelisiniz.

Güvenilir bir sertifikayı ArcGIS Enterprise sisteminiz için kullanmanız güvenliğinizi sağlamanızın yanı sıra tarayıcı uyarıları almanızı veya diğer beklenmedik davranışlarla karşılaşmanızı engeller. Eğer güvenilir bir sertifika değil self-signed imzalı bir sertifika kullanmaya devam ederseniz aşağıda örnek olarak verilen durumlarla karşılaşabilirsiniz :

  • Web tarayıcınız ve ArcGIS Desktop uygulamanız tarafından sahip olduğunuz site’ın güvenilir olmadığına dair uyarılırsınız.
  • Federe bir ortamda Portal for ArcGIS Harita Görüntüleyici üzerinde bir servis görüntülemeye çalıştığınızda, güvenilir bir servis öğesini portalınız içerisine eklemeye çalıştığınızda veya ArcGIS Maps for Office üzerinden portalınıza bağlanmaya çalıştığınızda hatalarla karşılaşabilirsiniz.
  • Utility servislerinizin yapılandırılmasında, barındırılan servislerinizin yazdırılmasında ve portala istemci uygulamalar üzerinden erişim esnasında beklemediğiniz hatalar alabilirsiniz.

Kurumunuzun sahip olduğu CA imzalı sertifikanızı Portal for ArcGIS içerisine tanıtmak ve HTTPS üzerinden gerçekleştirilen iletişimlerde bu sertifikayı kullanmak için aşağıdaki işlem adımlarını yürütmelisiniz.

  1. ArcGIS Portal Directory içerisine Admin (Yönetici) hesabınız ile giriş yapınız. Gitmeniz gereken adresin URL formatı https://webadaptorhost.domain.com/webadaptoradı/portaladmin şeklinde olacaktır.
  2. Security>SSLCertificates>Import Root or Intermediate Certificate yolunu izleyerek sertifikanızı yükleyeceğiniz panele gidiniz.
  3. “Gözat” diyerek root (kök) sertifikanızın konumuna giderek “Import” butonuna tıklayınız. Eğer Intermediate seviyede bir sertifikanız var ise benzer adımlarla onu da yükleyiniz
  4. Portal for ArcGIS servisinizi işletim sisteminizin servisler penceresi üzerinden yenileyiniz.
  5. Var olan CA imzalı sertifikanızı da “Import Existing Server Certificate” paneli üzerinden yüklemeniz gerekmektedir. Sertifikanızın uzantısı “.p12” veya “.pfx” olmalıdır. Security>SSLCertificates>Import Existing Server Certificate yolunu izleyerek gideceğiniz panelden sertifikanızın parolası ve takma adını girerek Portal for ArcGIS içerisine yükleyebilirsiniz.

Portal for ArcGIS yazılımının yüklediğiniz bu sertifikaları kullanabilmesi için Security>SSLCertificates>Update arayüzünden yapılandırılması gerekmektedir. Bu arayüzde Web server SSL Certificate alanına varolan CA imzalı sertifikanızın takma adını girmelisiniz. “Update” butonuna bastığınızda Portal for ArcGIS yazılımınız HTTPS iletişimi için yüklemiş olduğunuz sertifikaları kullanıyor olacaktır.

ArcGIS Enterprise Portalınıza Güvenilir Domain Adları Ekleyin

Varsayılan ayarlarda, ArcGIS Enterprise portalınız cross-domain üzerinden Cross-Origin Resource Sharing (CORS) ile gelen isteklere izin vermektedir. Bu herhangi bir domainde yer alan Javascript istemcilerinin, örneğin bir web uygulaması, portal kaynaklarınızla iletişim kurabileceği anlamına gelmektedir.

ArcGIS Enterprise 10.6 ile gelen cross-domain isteklerinin engellenmesi özelliğiyle, belirli domain adreslerinden gelen isteklerin portalınıza erişmesini istiyorsanız, portalınıza bu domainleri güvenilir olarak tanıtabilirsiniz. Bu işlemi ArcGIS Enterprise portalınızın güvenlik ayarlarında izin verilen kaynak listesine domain adlarını ekleyerek gerçekleştirmeniz gerekmektedir. Bu ayarlama bilinmeyen bir uygulamanın web hizmetlerinize kötü amaçlı komutlar gönderebilme olasılığını azaltacaktır.

  1. Portalınıza yönetici olarak giriş yapınız.
  2. Organization>Edit Settings>Security sekmesine geliniz.
  3. Allow Origins kısmında portalınızdaki öğelere erişmesi gereken web uygulamalarının bulunduğu domain adlarını ekleyebilirsiniz. Bu domain adlarını tanıtırken mutlaka http veya https protokollerini de girmiş olmanız gerekmektedir. Örneğin domain adı formatınız https://webapp.domain.com şeklinde olabilir. Makine adını girerken fully qualified domain name olarak girmelisiniz.
  4. Add Domain butonuna basarak bu adresleri listeye ekleyebilirsiniz. Bir veya birden fazla domain eklemenizle beraber portalınız artık yalnızca bu adreslerden istek kabul edecektir.
  5. Tüm domainleri eklediğinizde “Save” diyerek işleminizi tamamlayabilirsiniz.

Yararlanılan Kaynaklar : 

  • https://trust.arcgis.com
  • https://enterprise.arcgis.com/en/server/latest/administer/windows/scan-arcgis-server-for-security-best-practices.htm
  • https://enterprise.arcgis.com/en/server/latest/administer/windows/configuring-https-using-a-new-ca-signed-certificate.htm
  • https://enterprise.arcgis.com/en/server/latest/administer/windows/disabling-the-services-directory.htm
  • https://enterprise.arcgis.com/en/portal/latest/administer/windows/security-best-practices.htm
  • https://enterprise.arcgis.com/en/portal/latest/administer/windows/import-a-certificate-into-the-portal.htm
  • https://enterprise.arcgis.com/en/portal/latest/administer/windows/restrict-cross-domain-requests-to-your-portal.htm

Bu yazının hazırlanmasında destek olan ekip arkadaşım Belkiya Ercan’a teşekkür ederim..

Esri Türkiye, 2018

 

 

ArcGIS Enterprise Güvenlik Temelleri – 1.Bölüm

ArcGIS Enterprise Güvenlik Temelleri – 1.Bölüm

Etkili bir kurumsal güvenlik; kurumsal iş akışlarını veya kritik görev çözümlerini tasarlayan, kullanan ve bu sistemlere gerek donanımsal gerekse yazılımsal olarak destek veren BT ve güvenlik uzmanları için bir zorluk olabilir. Son dönemdeki teknolojik gelişmeler ve yenilikler, özellikle de web hizmet standartları ve servis odaklı mimariler, güvenlik hedeflerinizin daha etkili bir şekilde karşılanmasına yardımcı olurken; hali hazırda var olan sistem mimarinize ve güvenlik protokollerinize de entegre edilmesi konusunda bazı zorluklar yaşanmasına neden olabilmektedir.

Kurumsal coğrafi bilgi sistemi teknolojisinde dünya lideri olan Esri; bu teknolojik gelişmeleri destekleyen yazılım ve çözümleriyle, BT ve güvenlik uzmanlarının karşılaştığı çeşitli zorlukların üstesinden kolaylıkla gelebilmeleri için çalışmalarını hız kesmeden sürdürmektedir.

ArcGIS Enterprise, kuruluşunuzun güvenlik gereksinimlerini karşılamak için birçok seçeneğe ve kapasiteye sahiptir. Bu yazımızda, ArcGIS Enterprise için güvenlik seçeneklerinden bazıları açıklanacaktır. Ayrıca, ArcGIS Enterprise dağıtımı ve yapılandırması esnasında göz önünde bulundurmanız gereken öneriler için En İyi Uygulamalar bölümüne bakabilirsiniz. ArcGIS Enterprise güvenliğini çeşitli başlıklar altında inceleyebiliriz.

Yapılandırılabilir Güvenlik

ArcGIS Enterprise kuruluşunuz içerisindeki kullanıcılarınıza, kuruluşunuzun güvenlik politikaları ile uyumlu olacak şekilde ister hazır gelen roller ile isterseniz de kendi tanımlayacağınız roller vasıtasıyla farklı seviyelerde izinler tanımlayabilirsiniz. ArcGIS Enterprise bünyesindeki rol tabanlı kullanıcı yönetimi sayesinde, yönetim yükünü en aza indirerek, çok sayıda kullanıcı hesabını kolaylıkla yönetebilirsiniz.

Düzeyler

Kuruluşlar, kullanıcıların ihtiyaç duyduğu ayrıcalıklara dayanarak kullanıcı hesaplarını ayırmak için farklı ayrıcalıklara sahip düzeyleri (level) kullanabilirler. Kullanıcılarınızı kuruluşunuza eklediğiniz esnada bir kullanıcı düzeyi tanımlanır. Düzeyler, kullanıcınız için hangi ayrıcalıkların kullanılabileceğini belirler. ArcGIS Enterprise bünyesinde iki üyelik düzeyi bulunmaktadır.

DÜZEY 1: Üyeler kendileriyle paylaşılan içeriği görüntüleyebilir, ancak içerik oluşturamaz, sahiplenemez ve paylaşamaz. 1. Düzey üyelik yalnızca kuruluşunuzla paylaşılmış olan harita ve web uygulamaları gibi içerikleri görüntülemek veya kuruluş içerisindeki gruplara katılma ayrıcalıklarına ihtiyaç duyan kullanıcılarınız için uygun bir seçenektir.

DÜZEY 2: Üyeler içerik görüntüleyebilir, oluşturabilir ve paylaşabilir. 2. Düzey üyeliğe sahip bir kullanıcı, kendisine tanımlanmış ayrıcalıkların izin verdiği ölçüde, içerik oluşturabilir, grup kurabilir, kuruluş ayarlarına bağlı olarak bu içerikleri paylaşabilir. Eğer yönetici rolünde bir kullanıcı ise, ArcGIS Enterprise ayarlarında çeşitli değişiklikler yapabilir.

Roller

Kuruluşunuz bünyesindeki kullanıcılara tanımlayacağınız farklı izin gruplarını ifade eder. Kuruluşunuza bir kullanıcı hesabı eklerken, bu kullanıcıya uygun bir rol de tanımlamanız gerekmektedir. ArcGIS Enterprise, varsayılan olarak 4 farklı rol seçeneği ile birlikte gelir.

  • Görüntüleyici (Viewer): Kuruluşa ait ortak içeriği görüntüleyebilir. Kuruluşunuz içerisindeki gruplara katılabilir. Harita Görüntüleyici üzerinden ve uygulamalardan yol tarifi alabilir.
  • Kullanıcı (User): Görüntüleyici (Viewer) rolünün ayrıcalıklarına ek olarak, kuruluşunuzun haritalarını, uygulamalarını, katmanlarını kullanabilir. Gruplara üye olabilir ve bu gruplardaki içeriği güncelleyebilir.
  • Yayıncı (Publisher): Kullanıcı (User) rolünün ayrıcalıklarına ek olarak, barındırılan web katmanları yayınlama, detay ve raster analizleri gerçekleştirme gibi ayrıcalıklara sahiptir.
  • Yönetici (Administrator): Yayıncı (Publisher) rolünün ayrıcalıklarına ilave olarak, ArcGIS Enterprise kuruluşunuzu ve bünyesindeki kullanıcıları yönetebilme ayrıcalıklarına sahiptir. Bir kuruluş hesabında en az bir adet Yönetici rolüne sahip hesap bulunmalıdır. Olası her hangi bir acil müdahale gerektiecek durumda, yönetici hesabına sahip kullanıcıya erişilememesi ihtimaline karşı, bir kuruluş bünyesinde iki adet yönetici rolüne sahip kullanıcı bulunması önerilir. Yönetici rolüne atanabilecek kullanıcı sayısının bir sınırı bulunmamaktadır. Kuruluşunuzdaki Düzey 2 seviyesindeki kullanıcılardan istediklerinizi Yönetici rolüne atayabilirsiniz.

Varsayılan olarak, Portal’ınıza eklediğiniz tüm yeni hesaplara, Kullanıcı (User) rolü atanacaktır. Dilerseniz bu ayarı Kuruluşunuzun ayarlarından değiştirebilirsiniz.

ArcGIS Enterprise ile birlikte gelen varsayılan roller, sizin için yeterli değilse veya iş ihtiyaçlarınız doğrultusunda farklı gruplara farklı ayrıcalıklar tanımlamak isterseniz, özel roller de oluşturabilirsiniz. Sadece Yönetici (Administrator) rolüne sahip olan veya yönetim ayrıcalıklarına sahip kullanıcılar özel rol oluşturabilirler.

Ayrıcalıklar

Ayrıcalıklar, kuruluşunuzun üyelerinin farklı görevler ve iş akışları gerçekleştirmesine olanak sağlamaktadır. Örneğin kullanıcılarınızdan bazılarının hem içerik oluşturma hem de yayınlama hakkı varken, diğerlerinin ise bu içeriği görüntüleme ayrıcalığı olabilir, düzenleme ayrıcalığı olmayabilir.

Kuruluşunuz bünyesindeki kullanıcı rollerine tanımlayacağınız ayrıcalıkları iki başlık altında toplayabiliriz.

  • Genel Ayrıcalıklar: Kuruluşunuzdaki, harita oluşturmak, içeriği düzenlemek, öznitelik bilgilerini değiştirmek gibi görevleri yerine getiren kullanıcılara atayabileceğiniz ayrıcalıkları ifade etmektedir.
  • Yönetici Ayrıcalıkları: Kuruluşunuza ait çeşitli ayarları değiştirebilecek, kullanıcıların, grupların ve içeriğinizin yönetilmesiyle ilgili çeşitli işlemleri yapabilecek özel ayrıcalıkları ifade etmektedir.

ArcGIS Enterprise ile ilgili Roller ve Ayrıcalıklar hakkında detaylı bilgi için Yardım Dokümanı’nı inceleyebilirsiniz.

Güvenlik Politikalarını Tanımlamak

ArcGIS Enterprise kuruluşunuzun yöneticisi olarak, kurulum işlemi sonrasında iş ihtiyaçlarınız doğrultusunda bazı ayarlamalar yapmanız gerekebilir. Bunlardan bir tanesi de kuruluşunuzun güvenlik politikalarına uygun bir şekilde ArcGIS Enterprise kuruluşunuzu yapılandırmak olacaktır. Portal for ArcGIS arayüzünden ulaşacağınız “Ayarlar” sayfasındaki “Güvenlik” sekmesinde aşağıdaki seçenekleri bulabilirsiniz.

Politikalar

  • Portala yalnızca HTTPS üzerinden erişime izin ver: Bu seçeneği aktif ederek, kuruluşunuzun verilerinin yanı sıra, portalınız üzerindeki tüm trafiğin, şifrelenmiş olarak iletilmesini sağlayabilirsiniz. HTTPS’yi aktif etmek, sitenizin performansını bir miktar etkileyecektir.
  • Portala anonim erişime izin ver: Anonim kullanıcıların da kuruluş web sayfanıza erişmesine izin vermek için bu seçeneği aktif edebilirsiniz. Bu seçenek aktif olarak işaretlendiğinde, Herkese açık olarak paylaşılan harita ve uygulamalarınız, anonim kullanıcılar tarafından da görüntülenebilir olacaktır.
  • Üyelerin biyografik bilgilerini ve profillerini kimlerin görebileceğini düzenlemesine olanak tanıyın: Kuruluşunuzdaki kullanıcıların profil bilgilerini değiştirmelerine ve profillerini kimlerin görebileceğini ayarlamalarına olanak sağlar.
  • Kullanıcıların yeni dahili hesaplar oluşturmasına izin ver: Kullanıcıların portal giriş sayfasından dahili bir portal hesabı oluşturmalarına olanak sağlar. Kurumsal hesaplar kullanıyorsanız veya tüm hesapları kendiniz oluşturmak isterseniz, bu seçeneği devre dışı bırakabilirsiniz.

Parola İlkesi

Kullanıcılarınızın şifrelerini değiştirmek istediklerinde, kuruluşunuzun güvenlik politikalarına uygun bir şifre belirlemelerini isterseniz, bu bölümdeki seçeneklerden gerekli ayarlamaları yapabilirsiniz. Burada yapacağınız ayarlamalar kurumsal oturum açma seçeneği ile oturum açan kullanıcılarda geçerli olmayacaktır.

SAML Aracılığıyla Kurumsal Oturumlar

SAML (Security Assertion Markup Language) birbirinden farklı ve bağımsız kimlik doğrulama bileşenleri arasında, bilgilerin transferini sağlamak amacıyla kullanılan bir güvenlik protokolüdür. Kuruluşunuzda kullanmakta olduğunuz SAML uyumlu bir kimlik sağlayıcısı varsa, bu kısımdan gerekli ayarlamaları yaparak, kullanıcılarınızın portalınızda oturum açmasını sağlayabilirsiniz. Detaylı bilgi için Portalınızla bir SAML uyumlu kimlik sağlayıcı yapılandırın başlıklı yardım dokümanını inceleyebilirsiniz.

Güvenilen Sunucular

Güvenilir Sunucular için, istemcilerinizin web katmanlı (web-tier) kimlik doğrulamasıyla güvenilen hizmetlere erişmek için Kökler Arası Kaynak Paylaşımı (CORS) istekleri yaparken kimlik bilgilerini göndermesini istediğiniz güvenilir sunucular listesini yapılandırabilirsiniz. Tek başına (federe olmayan) ArcGIS sunucusundan güvenli servisleri düzenlemek veya güvenli OGC servislerini görüntülemek için geçerlidir. Belirteç (token) tabanlı güvenliğin sağladığı ArcGIS Server barındırma hizmetlerinin bu listeye eklenmesine gerek yoktur. Güvenilir sunucular listesine eklenen sunucular CORS’i desteklemelidir. CORS desteği olmayan sunucularda barındırılan katmanlar beklendiği gibi çalışmayabilir. ArcGIS Server, CORS’i varsayılan olarak 10.1 ve sonraki sürümlerde destekler.

Güvenilen Sunucuları yapılandırırken, sunucu adresleri ayrı ayrı girilmelidir. Joker karakterler kullanılamaz ve kabul edilmez. Ana bilgisayar adı önündeki protokol ile veya protokol olmadan girilebilir. Örneğin, secure.esri.com ana bilgisayar adı secure.esri.com veya https://secure.esri.com olarak girilebilir. Web katmanlı kimlik doğrulamasıyla güvenlik ayarları yapılmış olan bir servisi, internet tarayıcısı üzerinden düzenlemek için kullanmakta olduğunuz tarayıcının CORS özelliğini desteklemesi ve gerekmektedir. Firefox, Chrome, Safari ve Internet Explorer tarayıcıların güncel sürümlerinde CORS desteklenmektedir.

Portal Erişim İzinleri

ArcGIS Enterprise kuruluşunuzdaki üyelerinizin, kendi kurumsal giriş bilgilerini kullanarak diğer portallardaki güvenli içeriğe erişebilmelerini mümkün kılar. Bu sayede, tanımladığınız portalların apps klasörü altında barındırılan harita görüntüleyici ve web uygulamaları, kuruluşunuza erişebilir olacaktır.

Güvenli içeriği paylaşmak istediğiniz portalların URL adreslerini (örneğin https://digerkurulus.domain.com/arcgis) yapılandırdığınızda; kuruluşunuzun üyeleri güvenli içeriğe erişmek için kurumsal giriş bilgilerini (SAML girişleri dahil) kullanabileceklerdir.

ArcGIS Enteprise güvenliği ile ilgili çok çeşitli seçenekler mevcuttur. Bu seçenekler, ArcGIS Enterprise yapılandırmanıza, sistem mimarinize, kuruluşunuzun güvenlik politikalarına göre değişiklilk göstermektedir. Kuruluşunuzun CBS altyapısı için uygun güvenlik seçeneklerini belirlerken bu faktörleri göz önünde bulundurarak, sistemi kullanan tüm kullanıcıları ve iş akışınızı detaylı bir şekilde değerlendirmeniz, ilgili tüm birimlerle ortak bir güvenlik politikası oluşturmanız, işlevsel bir CBS altyapısı oluşturmak için sizlere büyük kolaylık sağlayacaktır.

Faydalı Bağlantılar:
Bu yazının hazırlanması esnasında desteğini esirgemeyen ekip arkadaşım Tuğba Oğuz'a teşekkürlerimle...

Esri Türkiye 2018

ArcGIS Pro 2.2 Sistem Gereksinimleri

ArcGIS Pro 2.2 Sistem Gereksinimleri

ArcGIS Pro’yu fiziksel bir bilgisayarda kullanabileceğiniz gibi sanal bir makineye de kurabilirsiniz. Bunun için yüklemeyi yapmadan önce aşağıdaki sistem gereksinimlerini kontrol ederek, makinenizde performansı bir şekilde çalışmasını sağlayabilirsiniz.

ArcGIS Pro’yu kurabileceğiniz işletim sistemleri

Bilgisayarınızın ArcGIS Pro 2.2 sürümünü çalıştırma yeteneğini kontrol edebilirsiniz.

                                            İşletim sistemi
 Windows 10 Home, Pro, Enterprise (64 bit)
 Windows 8.1 Pro ve Enterprise (64 bit)
 Windows 7 Ultimate, Professional, Enterprise (64 bit)
 Windows Server 2016 Standard ve Datacenter (64 bit)
 Windows Server 2012 R2 Standard ve Datacenter (64 bit)
 Windows Server 2012 Standard ve Datacenter (64 bit)
Windows Server 2008 R2 Standard, Enterprise ve Datacenter (64 bit)

 

Windows 8 Microsoft tarafından artık desteklenmediği için Windows 8.1’e geçiş yapılması gerekmektedir.

Aksi bir durum olmadıkça, yukarıda belirtilen işletim sistemleri üzerinde güncelleme yapıldığında, herhangi bir sorun ile karşılaşmayacaksınız.

 

ArcGIS Pro için Donanım Gereksinimleri

 Donanım Gereksinimleri Desteklenen ve Önerilen
İşlemci Hızı Minimum: 2 çekirdek

Önerilen: 4 çekirdek

Optimal: 10 çekirdek

Platform SSE2 uzantılı x64
Hafıza / RAM Minimum: 4 GB

Önerilen: 8 GB

Optimal: 16 GB veya daha fazla

Görüntü özellikleri 24 bit
Ekran çözünürlüğü 1024×768 veya daha yüksek
Görselleştirme ön belleği ArcGIS Pro için geçici görselleştirme önbelleği, kullanıcı tarafından seçilen konumda 32 GB’ye kadar alan tüketebilir. Varsayılan olarak, görselleştirme önbelleği kullanıcı profiline yazılır.
Depolama Minimum: HDD 32 GB boş alan

Önerilen: SSD 32 GB veya daha fazla boş alan

 

Video / Grafik Adaptörü Gereksinimleri

Grafik kartından nasıl en iyi performansı alacağımızı aşağıdaki video / grafik adaptörü gereksinimlerinden kontrol edebiliriz.

Desteklenen ve önerilen
DirectX * Minimum: DirectX 11, özellik seviyesi 10.1, Shader Model 4.1

Önerilen: DirectX 11, özellik seviyesi 11.0, Shader Model 5.0

OpenGL * Minimum: OpenGL 3.3, ARB_viewport_array, EXT_texture_filter_anisotropic ve EXT_texture_compression_s3tc uzantıları ile.

Önerilenler: ARB_shader_draw_parameters, ARB_viewport_array, EXT_swap_control, EXT_texture_compression_s3tc ve EXT_texture_filter_anisotropic uzantıları içeren OpenGL 4.5.

Atanmış (paylaşılmayan) grafik belleği Önerilen: 2 GB veya daha fazla

 

Grafik gereksinimlerine önemli bir detay olarak grafik kartının sürücüsünün en son sürüm olduğuna dikkat etmemiz gerekmektedir.

Diğer önemli bir detay ise DirectX gereksinimleri karşılanmazsa ArcGIS Pro otomatik olarak OpenGL kullanacaktır. Sürücünüzdeki bir sorundan şüpheleniyorsanız, OpenGL’e manuel olarak geçebilirsiniz.

Yazılım Gereksinimleri

Yazılım Gereklilik
.NET Framework Microsoft .NET Framework 4.6.1 veya üstü
Tarayıcı Microsoft Internet Explorer 11.0

 

ArcGIS Pro 2.2 için üç lisans türü mevcuttur. Kullandığınız türe bağlı olarak, ek bir yazılıma veya ArcGIS Online’ a erişmeniz gerekebilir.

Tanımanmış Kullanıcı Lisansı (Named User License): ArcGIS Pro, ArcGIS Online veya ArcGIS Enterprise üzerindeki kurumsal bir hesap üzerinden lisanslanır. Lisans ArcGIS Online üzerinden (varsayılan seçenek) geçiyorsa, ArcGIS Online, Esri tarafından sağlanan bulut tabanlı bir hizmet olduğundan lisanslama yazılımı gerekli değildir. Lisans kullanımı ArcGIS Enterprise üzerinden gerçekleştiriliyorsa, ArcGIS Enterprise 10.6 veya daha sonraki bir sürümü ve ArcGIS License Manager 2018.0 veya daha sonraki bir sürümü gereklidir.

Eş Zamanlı Kullanım Lisansı (Concurrent Use License): ArcGIS Pro 2.2 lisanslarını yönetmek için ArcGIS Lisans Yöneticisi 2018.0 veya üstü gereklidir.

Tek Kullanıcı Lisansı (Single Use License): Lisans için ek yazılım gerekmez.

Sistem gereksinimleri yeni versiyonlarda değişiklik gösterebilir. Blog yazımızda paylaştığımız sistem gereksinimleri ArcGIS Pro 2.2 için geçerlidir.

Esri Türkiye olarak işlerinizi kolaylaştırmaktan memnuniyet duyarız.

ArcGIS Pro ve diğer ürünlerimizi deneme sürümü ile keşfedebilirsiniz.

Esri Türkiye, 2018