Comunicación de red

Este contenido forma parte de la metodología Blueprint de Tableau. Conozca la metodología Blueprint de Tableau(El enlace se abre en una ventana nueva).

Tableau Server

Tableau Server incluye tres interfaces de red principales:

  • De cliente a Tableau Server: el cliente puede ser un navegador web, Tableau Mobile, Tableau Desktop, Tableau Prep Builder o utilidades de TSM (Windows | Linux) y tabcmd (Windows | Linux).
  • De Tableau Server a la base de datos: a fin de actualizar las extracciones de datos o administrar las conexiones a la base de datos en tiempo real, Tableau Server debe establecer una comunicación con la base de datos.
  • Comunicación del componente del servidor: esto solo se aplica a las implementaciones distribuidas.

Debe configurar SSL para garantizar que el acceso a Tableau Server sea seguro y que la información confidencial que se transmite entre el servidor y los clientes de Tableau esté protegida en la red. Para obtener más información, consulte Seguridad de red (Windows | Linux) y Puertos (Windows | Linux. Si desea revisar los ejemplos de configuración de SSL para la arquitectura de referencia estándar del sector, consulte la sexta parte de la guía de implementación de Tableau Server Enterprise: Parte 6: configuración después de la instalación.

Servidores seguros en las instalaciones físicas

A fin de evitar que los usuarios con permisos para publicar o explorar se conecten a recursos de Tableau Server a lo que no deberían tener acceso, siga los pasos que se indican a continuación para configurar y proteger los servidores locales.

  1. Cree una cuenta de usuario de PostgreSQL.

  2. Asígnele el siguiente nombre: tbladminviews

  3. Seleccione los privilegios mínimos para las vistas de administración.

  4. Modifique las plantillas de libro de trabajo de las vistas de administración para que usen tbladminviews en lugar de tblwgadmin.

  5. Agregue la directiva de IP de conexión para denegar las direcciones IP privadas (no enrutables):

    1. Modifique la regla predeterminada de IP de conexión por Allow (permitir):

      tsm configuration set -k ConnectionIPDefaultRule=ALLOW

    2. Deniegue las direcciones IP privadas (no enrutables):

      tsm configuration set -k ConnectionIPDenyRanges=127.0.0.1,192.168.0.0-192.168.255.255,172.16.0.0-172.31.255.255,10.0.0.0-10.255.255.255

Tableau Cloud

Toda la comunicación con Tableau Cloud se cifra mediante SSL para garantizar la transmisión segura de los datos. Los clientes incluyen lo siguiente: un navegador web, Tableau Desktop, Tableau Prep Builder, Tableau Bridge, Tableau Mobile y la utilidad tabcmd. Tableau Cloud es compatible con TLS 1.2 y superiores. Mediante una variedad de técnicas de cifrado, se garantiza la seguridad del navegador al servidor, al repositorio y de regreso. Asimismo, Tableau cuenta con muchos mecanismos de seguridad incorporados que ayudan a evitar ataques de suplantación, interceptación e inyección de código SQL. Además, evalúa activamente las nuevas amenazas y responde a ellas con actualizaciones mensuales.

¡Gracias por sus comentarios!