ArcGIS Enterprise Antivirüs Yapılandırılması

06/07/2021
| Esri Türkiye |
ArcGIS Enterprise Teknik

Ortamınızda ArcGIS Enterprise çalıştıran her ana bilgisayar için güvenlik riskini ayrı ayrı değerlendirmenizi ve her birinin güvenlik riski düzeyine uygun araçları seçmenizi şiddetle tavsiye ederiz.

Ayrıca, herhangi bir virüsten koruma projesini kullanıma sunmadan önce, masaüstü ve web istemcileri de dahil olmak üzere tüm sistemi tam yük altında test etmenizi ve kararlılık ve performanstaki tüm değişiklikleri ölçmenizi öneririz.

Virüs koruma yazılımı, yürütmek için sistem kaynaklarına ihtiyaç duyar ve bazı durumlarda yazılım performansını etkileyebilir. ArcGIS Enterprise ana bilgisayarlarınız üzerinde herhangi bir performans etkisi olup olmadığını belirlemek için virüsten koruma yazılımınızı yüklemeden önce ve sonra test yapmanız ve herhangi bir performans etkisine karşı istediğiniz güvenlik düzeyini dengelemeniz gerekir.

Güvenlik Risk Faktörleri

Kuruluşunuzun risk faktörlerini ölçmeye yardımcı olacak faktörler şu şekildedir.

  • ArcGIS üzerinde saklanan verilerinizin kuruluşunuz için önemi
  • Cihazınız üzerinde saklanan verilerin kuruluşunuz için önemi
  • Bilgileriniz korumak için belirlediğiniz güvenlik düzeyi
  • Bu bilgilere erişimde kaybedeceğiniz maliyet
  • Cihazınız üzerinden diğer kaynaklara kötü amaçlı yazılım veya virüslerin yayılması

Yüksek Riskli Sunucular

Birbirine bağlı herhangi bir sunucu, bir miktar enfeksiyon riski altındadır. En yüksek riskli sunucular genellikle aşağıdaki kriterlerden birini veya birkaçını karşılar:

  • Sunucuların halka açık internet üzerinden erişilebilir olması
  • Sunucuların bir güvenlik duvarı tarafından yönetilmeyen açık bağlantıdan erişilebilir olması
  • Sunucuların diğer sunuculardaki dosyalara erişim ve çalıştırma işlemlerini yapabilmesi

Anti-virüs Tipleri

Gerçek Zamanlı / Aktif Virüs Taraması : Bu tip uygulamalar sürekli olarak sunucu ve kullanıcı makinelerinden gelen giden istekleri takip eder. Yeni oluşturulan dosyaları virus ve kötü amaçlı yazılımlara karşı korur.

Endpoint protection (Uç nokta koruması) tipik olarak kötü amaçlı yazılım ve virüslere karşı korumayı birden fazla cihaz ve işletim sistemi noktasında gerçekleştirir.

Aktif virüs taraması veya Endpoint koruma yazılımı, ArcGIS Enterprise bileşenlerinde aşağıdaki sorunlara neden olabilir:

  • ArcGIS yazılımının kurulum, konfigürasyon, güncelleme işlemlerini yavaşlatabilir veya engelleyebilir.
  • Yedek oluşturma veya yedekten geri dönme işlemlerini yavaşlatabilir veya engelleyebilir.
  • Harita veya sahne servislerinde tile oluşturmayı yavaşlatabilir veya engelleyebilir.

Bu sorunları gidermek için güvenlik seviyenizi gevşetebilirsiniz. Ancak bu durumda sistemi riske atabilirsiniz. Performans ve güvenlik beklentilerinize göre bu dengeyi sağlamalısınız.

Virüs Taraması ve Yazılım Kaldırma Araçları:

Virüs Tarama yazılımı, mevcut dosyaları dosya bulaşmasına karşı tarar. Dosyaları virüs bulaştıktan sonra algılar. Virüs taramaları tipik olarak belirli bir zamanlamaya göre çalışır.

Virüs Tarama ArcGIS Enterprise bileşenlerinde aşağıdaki sorunları oluşturabilir.

  • Virüs tarayıcı bir veritabanı dosyası açtıysa ve ArcGIS Enterprise veritabanını açmaya çalıştığında hala açıksa, dosyanın ait olduğu veritabanı şüpheli olarak işaretlenebilir.
  • Yazılım bileşenleri veya yazılım tarafından oluşturulan geçici dosyalar, bilinen kötü amaçlı yazılım çeşitlerinin buluşsal yöntemlerine benziyorsa, virüs taraması potansiyel olarak yanlış sonuçlar elde edebilir.

Web Application Firewall (Web Uygulaması Güvenlik Duvarı)

WAF veya Web Uygulaması Güvenlik Duvarı, bir sunucu ile İnternet arasındaki HTTP trafiğini filtreleyerek ve izleyerek web uygulamalarının ve uygulama sunucularının korunmasına yardımcı olur. WAF, sunucunuza ulaşmadan önce HTTP trafiğini inceler ve sitenizin işlevselliğine zarar verebilecek veya verileri tehlikeye atabilecek tehditleri filtreleyerek korur. Bir web uygulaması sunucusunun önüne bir WAF yerleştirilmesi, web uygulaması ile İnternet arasına bir kalkan görevi görür. Birçok WAF, bir kullanıcının kötü amaçlı bir dosyayı kabul ettikten sonra uzaktan kod yürütmesine izin veren zararlı bir teknik olan Kötü Amaçlı dosya çalıştırma gibi saldırılara karşı koruma sağlayabilir.

  • ArcGIS Enterprise dosyaları ve dizinleri ne zaman virüs taramasının dışında bırakılmalıdır?

Yedekleme ve Geri Yükleme Operasyonları

ArcGIS Enterprise dağıtımınızın yedeklerini oluşturabilir ve bir arıza veya bozulma durumunda en son yedeği geri yükleyebilirsiniz. Bu, yedeklemeyi oluşturduğunuzda var olan portal öğelerini, hizmetleri ve verileri kurtarmanıza olanak tanır.

ArcGIS Enterprise bileşenlerinin yedek dosyalarını dışa aktarmak için webgisdr yardımcı programını kullanın. Bu araç ile aşağıda belirtilen içerikleri yedekleyebilirsiniz:

  • Portal ögeleri ve ayarları
  • GIS servisleri ve ayarları
  • İlişkisel data store ve tile cache data store

Yedekleme veya geri yükleme işlemi başladığında aktif anti virüs tarayıcıları oluşturulan dosyaları tarayacaktır. Bu dosyalar %temp% dizininde veya belirtilen yedekleme / geri yükleme dizininde oluşacaktır. Bu tarama işlemi yazma sürecini uzatacak, dolayısıyla yedekleme / geri yükleme süreçlerinin tamamlanması zaman alacaktır.

Ürün Kurulum Güncelleme veya Kaldırma

Benzer olarak  yazılımın kurulum, güncelleme ve kaldırılması sürecinde disk üzerine işlemler gerçekleştirilir. Aktif anti virüs taraması yazılımların kurulumu güncellenmesi veya kaldırılması süreçlerini uzatacaktır.

Harita, Sahne tile, Tile Paket Oluşturma veya Kopyalama

Harita, sahne tile oluşturma işlemleri esnasında binlerce dosya yazma işlemleri olacaktır. Önbellekleme işlemleri zaman alacaktır. Paket dosya halinde oluşturulan cache formatları (.bundle) daha kullanışlı olacaktır;

  • Dosya sayısı azaldığı için kopyalama işlemi daha kolaydır.
  • Cache verisinin diskteki boyutu azalır.
  • Tile oluşturma disk I/O azalması olacağından daha hızlı olur.
  • Oluşturulan tile verileri birden fazla cihazda barındırılırsa network trafiğinizde azalma olur.

Yukarıda yer alan işlemler esnasında anti virüs yazılımınızı devredışı bırakıp, süreç tamamlandıktan sonra tekrar devreye alabilirsiniz.

  • Dizinlerin ve İşlemlerin Anti Virüs Tarafından Hariç Tutulması

Anti virüs yazılımlarını yapılandırarak belirli dizinler veya dosyaları tarama işlemi dışında tutabilirsiniz. Bu işlem performans arttıracak ve dosya ve klasörlerin kilitlenmesini önleyecektir.

Bu dizinlerdeki bu dosyalara virüs bulaşırsa, virüsten koruma yazılımınız bulaşmayı algılayamaz. Bu dizinleri ve süreçleri tarama seviyesi gevşetilebilir, ancak yine de düşük kullanım zamanlarında periyodik olarak taranmalıdır. Performans beklentilerinizi güvenlik ihtiyaçlarınız ile dengelemeniz gerekir.

ArcGIS Server Dizinleri

  • \arcgisserver\directories\arcgiscache\
  • \arcgisserver\directories\arcgisjobs\
  • \arcgisserver\directories\arcgisoutput\
  • \arcgisserver\directories\arcgissystem \
  • \arcgisserver\config-store\

ArcGIS Data Store Dizinleri

  • \arcgisdatastore\pgdata\
  • \arcgisdatastore\nosqldata\

Portal For ArcGIS Dizinleri

  • \arcgisportal\temp\
  • \arcgisportal\dsdata\
  • \portalforarcgis\content\arcgisportal\db\
  • \ portalforarcgis\content\arcgisportal\index\

Servis Kullanıcısı Geçici Dizinleri

  • \%ArcGIS Account%\appData\Local\temp\

Süreç Uygulama Dizinleri (Windows)

  • %ProgramFiles%\ArcGIS\Server\framework\etc\service\bin\ArcGISServer.exe
  • %ProgramFiles%\ArcGIS\Server\framework\runtime\ArcGIS\bin\ArcSOC.exe
  • %ProgramFiles%\ArcGIS\Server\bin\ArcSOC.exe
  • %ProgramFiles%\ArcGIS\Server\framework\runtime\jre\bin\rmid.exe
  • %ProgramFiles%\ArcGIS\Server\framework\runtime\jre\bin\javaw.exe
  • %ProgramFiles%\ArcGIS\Portal\framework\service\bin\ArcGISPortal.exe
  • %ProgramFiles%\ArcGIS\Portal\framework\runtime\jre\bin\javaw.exe
  • %ProgramFiles%\ArcGIS\Portal\framework\runtime\jre\bin\java.exe
  • %ProgramFiles%\ArcGIS\Portal\framework\runtime\pgsql\bin\postgres.exe
  • %ProgramFiles%\ArcGIS\DataStore\framework\etc\service\bin\ArcGISDataStore.exe
  • %ProgramFiles%\ArcGIS\DataStore\framework\runtime\jre\bin\javaw.exe
  • %ProgramFiles%\ArcGIS\DataStore\framework\runtime\jre\bin\java.exe
  • %ProgramFiles%\ArcGIS\DataStore\framework\runtime\pgsql\bin\postgres.exe
  • %ProgramFiles%\NotebookServer\framework\etc\service\bin\ArcGISNBServer.exe

Hangi dizin ve dosyalar virüs taramasında hariç tutulmamalıdır?

  • \arcgisserver\config-store\uploads
  • \arcgisserver\directories\arcgissystem\arcgisuploads
  • \portalforarcgis\content\arcgisportal\content\items
Önceki Yazı
Kubernetes Üzerinde ArcGIS Enterprise
Yazıyı görüntüle
Sonraki Yazı
ArcGIS StoryMaps Yenilikleri (Eylül 2021)
Yazıyı görüntüle

En Çok Okunanlar