Communication réseau


Ce contenu fait partie de Tableau Blueprint, un cadre de maturité qui vous permet de réaliser une évaluation approfondie et d’améliorer la manière dont votre organisation utilise les données pour générer un impact. Pour commencer votre parcours, répondez aux questions de notre évaluation(Le lien s’ouvre dans une nouvelle fenêtre).

Tableau Server

Il existe trois interfaces réseau principales dans Tableau Server :

  • Client vers Tableau Server : le client peut être un navigateur Web, Tableau Mobile, Tableau Desktop, Tableau Prep Builder ou les utilitaires tsm (Windows | Linux) et tabcmd (Windows | Linux)
  • Tableau Server vers votre ou vos bases de données : pour actualiser les extraits de données ou gérer les connexions aux bases de données en direct, Tableau Server doit communiquer avec votre ou vos bases de données.
  • Communication du composant serveur : cela ne s’applique qu’aux déploiements distribués.

Vous devez configurer SSL pour garantir que l'accès à Tableau Server est sécurisé et que les informations sensibles transmises entre le serveur et les clients Tableau sont protégées sur votre réseau. Pour en savoir plus, consultez les rubriques Sécurité réseau (Windows | Linux) et Ports (Windows | Linux). Pour des exemples de configuration SSL dans l'architecture de référence standard, consultez le Guide de déploiement de Tableau Server en entreprise, Partie 6 - Configuration après l'installation.

Serveurs sur site sécurisés

Pour empêcher les utilisateurs disposant d'autorisations de publication et d'exploration de se connecter à des ressources Tableau Server auxquelles ils ne devraient pas avoir accès, procédez comme suit afin de configurer et sécuriser vos serveurs sur site.

  1. Créez un compte utilisateur PostgreSQL.

  2. Nommez-le tbladminviews

  3. Sélectionnez les droits les plus faibles pour les vues administratives.

  4. Modifiez les modèles du classeur des vues administratives, de manière à utiliser tbladminviews au lieu de tblwgadmin.

  5. Ajoutez une politique de connexion IP de manière à bloquer les adresses IP privées (non routables) :

    1. Changez la règle de connexion IP par défaut en Allow

      tsm configuration set -k ConnectionIPDefaultRule=ALLOW

    2. Bloquez les adresses IP privées (non routables)

      tsm configuration set -k ConnectionIPDenyRanges=127.0.0.1,192.168.0.0-192.168.255.255,172.16.0.0-172.31.255.255,10.0.0.0-10.255.255.255

Tableau Cloud

Toutes les communications avec Tableau Cloud sont chiffrées à l'aide du protocole SSL, pour garantir la sécurité des données transmises. Les clients comprennent les composants suivants : un navigateur Web, Tableau Desktop, Tableau Prep Builder, Tableau Bridge, Tableau Mobile et l'utilitaire tabcmd. Tableau Cloud prend en charge le protocole TLS 1.2 et les versions ultérieures. Différentes techniques de chiffrement garantissent la sécurité des communications entre le navigateur, le serveur et le référentiel. En outre, Tableau dispose de nombreux mécanismes intégrés pour aider à lutter contre la mystification, le piratage et les attaques d’injection SQL. Il est également testé activement et répond aux nouvelles menaces grâce à des mises à jour mensuelles.

Retour en haut
Merci de vos commentaires !Avis correctement envoyé. Merci