LIVEOP X vraagt kaartlagen direct op van de bron je instelt in de kaartlaagconfiguratie. Dit betekent dat de kaartlagen via het internet direct te benaderen moeten zijn door de client waar LIVEOP X op draait. Voor publieke geoservers is dit geen probleem, deze zijn standaard beschikbaar. Voor het beschikbaar stellen van kaartlagen die op een interne geoserver staan, kan dit wel een uitdaging zijn, omdat deze op een veilige manier van buitenaf benaderd moeten kunnen worden.
Om dit mogelijk te maken, kun je kiezen uit verschillende benaderingen:
- Je kunt de geoserver onbeveiligd inrichten, zoals we in de praktijk vaak tegenkomen als een geoserver alleen binnen de organisatie beschikbaar is, maar via een VPN/APN beschikbaar stellen.
- Je kunt de geoserver direct beschikbaar maken via het internet en geoserver-beveiliging instellen via HTTP-authenticatie.
- Je kunt een combinatie van bovenstaande opties gebruiken.
- Je kunt de geoserver direct beschikbaar maken via het internet, maar geen authenticatie instellen voor het raadplegen van de geodata. Hiermee zijn alle gegevens van de geoserver van buitenaf te benaderen en heb je een publiek toegankelijke geoserver. Voor het beschikbaar stellen van open data is dit een gewenste oplossing, maar het is in deze situatie cruciaal dat je geen vertrouwelijke gegevens toegankelijk maakt via de geoserver.
Om een goede balans te houden tussen veiligheid, flexibiliteit en beschikbaarheid, raden we normaal gesproken aan eerst de tweede optie te beschouwen, het beschikbaar stellen van de geoserver via het internet met HTTP-authenticatie.
Toegang tot geoserver via VPN/APN
Om de geoserver te kunnen benaderen vanaf de clients, is dan een VPN of APN vereist. Via de VPN of APN krijg je een beveiligde verbinding met het interne netwerk van je organisatie. De clients hebben via deze verbinding toegang tot de gegevens in het interne netwerk en kunnen hiermee de geoserver benaderen.
De gegevens worden versleuteld verzonden via de VPN/APN van de geoserver naar de client. Op deze manier kan LIVEOP X de gegevens van de geoserver ontvangen en tonen in de applicatie.
Het voordeel van deze architectuur is dat de geoserver theoretisch beter is afgeschermd van toegang tot buitenaf, aangezien deze niet direct via het internet te benaderen is. Het grote nadeel is dat een VPN/APN vereist is om de geoserver te benaderen.
Om deze architectuur toe te passen, zal de netwerkbeheerder van het organisatienetwerk VPN/APN-toegang moeten faciliteren en de client-apparaten zodanig configureren dat deze toegang krijgen tot het VPN/APN. In LIVEOP X hoef je vervolgens geen aparte configuratie op te geven. Je kunt voor het instellen van kaartlagen vervolgens eenvoudigweg gebruikmaken van de interne urls om de geoserver te benaderen.
HTTP-beveiliging gebruiken
Als je de geoserver via het internet beschikbaar wilt stellen en HTTP-beveiliging wilt toepassen, zul je deze beveiliging in moeten stellen in de geoserver die je gebruikt. Voor meer informatie over hoe dit moet worden ingesteld in het veelgebruikte GeoServer, klik je hier.
Op dit moment ondersteunt LIVEOP X het gebruik van HTTP Basic Authentication via HTTPS.
Een tweede essentiele stap is logischerwijs om toegang tot de geoserver te beperken tot HTTPS. Als de geoserver beschikbaar is van buitenaf via HTTP in plaats van HTTPS, loop je een groot risico tot het lekken van gegevens via sniffing. Gebruik daarom altijd HTTPS.
Zodra je je geoserver hebt voorzien van de juiste beveiligingsinstellingen, is het tijd om LIVEOP X te configureren om hier gebruik van te kunnen maken. In LIVEOP X kun je hiervoor referenties naar geoservers toevoegen en hiervoor aanvulende instellingen opgeven. LIVEOP X herkent vervolgens aan de hand van de url van kaartlagen die het opvraagt welke geoserver benaderd wordt en past deze instellingen toe voor de aanvragen die het doet naar deze geoserver.
Om een geoserver te configureren, voer je de onderstaande stappen uit:
- Ga in de portal naar het kaartlagen-beheer (App bar -> Kaartlagen) en klik in de navigatiebalk op
.
- Klik op
om een nieuwe geoserver toe te voegen.
- Voer in het actiepaneel dat verschijnt de Naam en Beschrijving in van de geoserver.
- Voer bij Geoserver-adres de hostnaam in van de geoserver. LIVEOP X aan de url van kaartlagen die het opvraagt welke geoserver benaderd moet worden door te vergelijken of de kaartlaag-url begint met een van de urls die voor de geoserver-instellingen is opgegeven.
- Voer de gebruikersnaam in die je in de geoserver hebt ingesteld voor de toegang tot de kaartlagen en voer het wachtwoord voor deze gebruiker in. Deze gegevens worden beveiligd opgeslagen en versleuteld uitgewisseld met de clients. De clients ontsleutelen deze gegevens vervolgens on-the-fly zodra een beveiligde url wordt aangeroepen.
Opmerkingen
0 opmerkingen
Artikel is gesloten voor opmerkingen.