Sécuriser l'accès à vos déclencheurs

Certains déclencheurs exigent un accès sécurisé aux déclencheurs. Loftware Automation permet d'activer des mesures de sécurité pour permettre à certains périphériques de confiance en réseau d'accéder aux déclencheurs. La configuration de la sécurité dépend du type de déclencheur. Certains types de déclencheurs permettent de configurer un accès sécurisé par défaut. Pour tous les déclencheurs basés sur le protocole TCP/IP, vous pouvez définir tous les détails dans le pare-feu Windows.

Configuration du pare-feu

Lors de l'utilisation de déclencheurs basés sur TCP/IP, tels que Déclencheur Serveur TCP/IP , Déclencheur Serveur HTTP ou Déclencheur Service Web s'assurer que les applications externes vous permettent de vous connecter aux déclencheurs. Chaque déclencheur fonctionne dans le service Loftware Automation, pour lequel l'accès est gouverné par le pare-feu Windows.

Note

Par défaut, le pare-feu Windows est configuré pour permettre toutes les connexions entrantes au service Loftware Automation. Cela rend la configuration et l'essai des déclencheurs plus aisée, mais laisse la porte ouverte.

Si le déploiement de Loftware Automation dans l'entreprise est soumis à des règles de sécurité strictes, il faut adapter les règles du pare-feu en conséquence.

Par exemple :

  • Affiner le pare-feu pour accepter seulement le trafic entrant de sources bien connues.

  • Autoriser les données entrantes seulement sur les ports prédéfinis.

  • Permettre la connexion de certains utilisateurs seulement.

  • Définir sur quelles interfaces les connexions entrantes sont acceptées.

Pour effectuer des changements au pare-feu Windows, ouvrez la console de gestion Pare-feu Windows avec Sécurité Avancée dans le Panneau de Contrôle > Système et Sécurité -> Pare-feu Windows > Paramètres Avancés .

Note

Quand Loftware Automation est lié aux produits Loftware Control Center, il faut activer la connexion entrante sur le port 56415/TCP. Si ce port est fermé, Loftware Automation ne peut pas être géré par le Control Center.

Permettre l'Accès Basé sur les Permissions d'Accès au Fichier

Le déclencheur de fichier va s'exécuter sur changement de l'horodatage dans le ou les fichiers surveillés. Il faut mettre les fichiers du déclencheur dans un dossier accessible au service Loftware Automation. Le compte utilisateur sur lequel le Service fonctionne doit pouvoir accéder aux fichiers. Simultanément, les permissions d'accès aux emplacements déterminent quel utilisateur et ou application peut sauvegarder le fichier du déclencheur. Il faut paramétrer les permissions d'accès de façon à ce que seuls les utilisateurs autorisés puissent enregistrer les fichiers.

Permission d'accès basée sur l'adresse IP & le nom d'hôte

Vous pouvez protéger l'accès au déclencheur du serveur TCP/IP avec deux listes d'adresses IP et noms d'hôtes.

  • La première liste 'Autoriser les connexions des hôtes suivants' contient les adresses IP ou noms des périphériques qui peuvent envoyer des données au déclencheur. Si un appareil a une adresse IP de cette liste, il est autorisé à envoyer des données au déclencheur.

  • La seconde liste 'Refuser les connexions pour les hôtes suivants' contient des adresses IP ou noms de périphériques qui ne sont pas autorisés à envoyer des données. Si un appareil a une adresse IP de cette liste, il n'est pas autorisé à envoyer des données au déclencheur.

Permettre l'accès sur base des noms d'utilisateurs & mots de passe

Protéger l'accès au déclencheur de Serveur HTTP en activant l'authentification d'utilisateur. Quand activée, chaque requête HTTP envoyée au déclencheur serveur HTTP doit comprendre la combinaison 'nom et mot de passe utilisateur' qui correspond à la combinaison définie.

Permettre l'accès en fonction de l'appartenance à un Groupe d'application

Protéger l'accès au déclencheur de Serveur HTTP en ajoutant des utilisateurs au groupe d'application dans Control Center. Quand cette option est activée, seuls les membres authentifiés sont autorisés à accéder au déclencheur.