Nätverkssäkerhet

Det finns tre huvudsakliga nätverksgränssnitt i Tableau Server:

Klient till Tableau Server: Klienten kan vara en webbläsare, Tableau Mobile, Tableau Desktop eller verktyget tabcmd.
Tableau Server till dina databaser: Om du vill uppdatera dataextrakt eller hantera livedatabasanslutningar måste Tableau kommunicera med dina databaser.
Kommunikation med serverkomponenter: Detta gäller endast distribuerade driftsättningar.

I de flesta organisationer konfigureras även Tableau Server till att kommunicera med internet och med en SMTP-server.

Klient till Tableau Server

En Tableau Server-klient kan vara en webbläsare, en enhet som kör Tableau Mobile, Tableau Desktop eller tabcmd-kommandon. Kommunikation mellan Tableau Server och dess kunder använder HTTP-standardbegäranden och svar. Vi rekommenderar att du konfigurerar Tableau Server för HTTPS för all kommunikation. När Tableau Server konfigurerats för SSL krypteras allt innehåll och kommunikation mellan klienter med SSL och HTTPS-protokollet används för begäranden och svar.

Som standard kommuniceras lösenord från webbläsare och tabcmd till Tableau Server med 1024-bitars kryptering med offentliga/privata nycklar. Denna krypteringsnivå anses inte vara tillräckligt stark för säker kommunikation. Dessutom är den här metoden, där en offentlig nyckel skickas till mottagaren i säkerhetszon och utan nätverkslagerautentisering, mottaglig för man-i-mitten-attacker.

För att skydda nätverkstrafiken från klienter till Tableau Server måste du konfigurera SSL med ett certifikat från en betrodd certifikatutfärdare.

Se Konfigurera SSL för extern HTTP-trafik till och från Tableau Server.

Klientåtkomst från Internet

Vi rekommenderar att du använder en proxyserver för gateway för att ge en säker åtkomst för klienten från internet till din Tableau Server. Vi rekommenderar inte att du kör Tableau Server i en DMZ eller på något annat sätt utanför ditt skyddade, interna nätverk.

Konfigurera en omvänd proxyserver med SSL aktiverat för att hantera all inkommande trafik från internet. I det här scenariot är omvänd proxy den enda externa IP-adress (eller adressområde om flera omvända proxyer belastningsutjämnar inkommande begäranden) som Tableau Server kommunicerar med. Omvända proxyer är transparenta att begära klienter vilket döljer Tableau Server-nätverksinformation och förenklar konfiguration av klienten.

Konfigurationsinformation finns i Konfigurera proxyservrar och belastningsutjämnare för Tableau Server.

Skydd mot klickkapning

Som standard har Tableau Server ett skydd mot klickkapning aktiverat. Detta hjälper till att förhindra vissa typer av attacker där angriparen lägger över en transparent version av en sida ovanpå en ofarlig sida för att locka en användare att klicka på länkar eller att uppge information. Om skydd mot klickkapning är aktiverat inför Tableau Server vissa begränsningar på inbäddningsvyer. Du hittar mer information i Skydd mot klickkapning.

Tableau Server till din databas

Tableau Server gör dynamiska anslutningar till databaser för att bearbeta resultatuppsättningar och uppdatera extrakt. Den använder inbyggda drivrutiner för att ansluta till databaser när detta är möjligt och förlitar sig på en generisk ODBC-adapter när det inte finns några inbyggda drivrutiner tillgängliga. All kommunikation till databasen dirigeras via dessa drivrutiner. Som sådan ingår konfigurering av drivrutinen att kommunicera på icke-standardiserade portar eller tillhandahålla transportkryptering i installationen av den inbyggda drivrutinen. Denna typ av konfiguration är transparent för Tableau.

När en användare lagrar autentiseringsuppgifter för externa datakällor på Tableau Server lagras de i krypterat format i Tableau Servers interna databas. När en process använder dessa autentiseringsuppgifter för att fråga den externa datakällan hämtar processen de krypterade autentiseringsuppgifterna från den interna databasen och dekrypterar dem som en del av processen.

Tableau Server till internet

I vissa fall när användare ansluter till externa datakällor, t.ex. Tableau kartservrar måste Tableau Server ansluta till internet. Vi rekommenderar att du kör alla komponenter i Tableau i ditt skyddade nätverk. Därför kan anslutningar till internet kräva att du konfigurerar Tableau Server att använda en proxy för vidarebefordran.

Tableau Server till en SMTP-server

Du kan konfigurera Tableau Server till att skicka händelsemeddelanden till administratörer och användare. Från och med version 2019.4 ger Tableau Server stöd till TLS för SMTP-anslutningen. Läs mer i Konfigurera SMTP-inställningar.

Kommunikation med lagringsplatsen

Du kan konfigurera Tableau Server till att använda Secure Sockets Layer (SSL) för krypterad kommunikation på all trafik som byts ut med Postgres-arkivet till och från andra serverkomponenter. Som standard är SSL inaktiverat för kommunikation mellan serverkomponenter och lagringsplatsen.

Du hittar mer information i Konfigurera SSL för intern Postgres-kommunikation.

Mer information finns i tsm security repository-ssl enable

Kommunikation med serverkomponent i ett kluster

Det finns två aspekter när det gäller kommunikation mellan Tableau Server-komponenter i en distribuerad serverinstallation: förtroende och överföring. Alla servrar i ett Tableau-kluster använder en strikt förtroendemodell för att se till att den tar emot giltiga begäranden från andra servrar i klustret. Datorer i klustret som kör en gatewayprocess godkänner begäranden från tredje part (klienter) om de inte frontas av en belastningsutjämnare. I sådana fall tar belastningsutjämnaren emot begäranden. Servrar som inte kör en gatewayprocess godkänner endast begäranden från andra betrodda medlemmar i klustret. Förtroende upprättas genom en godkännandelista med IP-adress, port och protokoll. Om någon av dessa är ogiltig kommer begäran att ignoreras. Alla medlemmar i klustret kan kommunicera med varandra.

Andra artiklar i det här avsnittet

Tillbaka till toppen

Tack för din feedback!

Din feedback har skickats in. Tack!

Tableau Server i Windows-hjälp