Información de seguridad LVS/MPS
El escáner de volumen de carga (LVS) de Loadscan y el escáner de carga de minas (MPS) ofrecen varias formas de conectividad en la red local y en Internet que pueden configurarse para satisfacer tus necesidades.
Este documento analiza cada una de ellas y sus implicaciones para la seguridad.
El LVS y el MPS no están diseñados para actuar como dispositivos de borde, y no tienen ningún servicio diseñado para aceptar conexiones entrantes directas desde Internet.
Loadscan ofrece un servicio opcional en la nube llamado MyScanner.
Si los dispositivos LVS/MPS están configurados para hacer uso de los servicios MyScanner, toda la comunicación se inicia en el lado LVS/MPS, y está totalmente bajo tu control a través de una cuenta de sistema en cada dispositivo.
Recomendamos encarecidamente que estos dispositivos se mantengan detrás de un cortafuegos y que sólo actives las funciones que necesites.
Si las funciones de la nube están activadas, la comunicación con la nube desde tu red será tráfico saliente utilizando el protocolo HTTPS en el puerto TCP 443 y saliente en el protocolo AMQP en el puerto TCP 5672.
Funcionalidad de red local LVS/MPS
Control remoto desde la red local
Los dispositivos LVS y MPS se pueden controlar a distancia en la red local mediante un PC con un cliente de Computación Virtual en Red (VNC) en el puerto TCP 5900.
Esta función se puede activar o desactivar en la pantalla de configuración, y se puede establecer la contraseña utilizada para autenticarse.
En el momento de redactar este documento, no es posible cambiar el puerto TCP utilizado por VNC.
El software de informes Loadscan Overview incluye un cliente VNC integrado para este fin.
Cuando se desactiva VNC, el puerto 5900 se cerrará y se detendrá el servicio LVS/MPS relacionado.
Ten en cuenta que el ajuste «Permitir control remoto» en la sección MyScanner de los ajustes LVS/MPS sólo afecta al control remoto desde el servicio en la nube MyScanner, y no tiene ningún efecto sobre la funcionalidad VNC en la red local.
Loadsync SQL en la red local
Loadsync SQL es una función LVS/MPS que envía las mediciones a medida que se producen a un servidor de base de datos SQL de tu red local.
Admitimos varios tipos de servidores de bases de datos, como Microsoft SQL Server, Oracle, PostgreSQL y MySQL.
Es posible que podamos configurar Loadsync SQL para que admita otras bases de datos SQL bajo petición.
Loadsync SQL es una función personalizada que está desactivada por defecto y sólo puede ser activada por Loadscan.
Una vez activada, se puede activar/desactivar en los ajustes LVS/MPS.
Los puertos y protocolos de comunicación concretos que se utilicen aquí dependerán de la base de datos que se esté utilizando y de cómo se haya configurado.
Los puertos típicos por defecto para las bases de datos habituales son los siguientes:
| Base de datos | Puerto por defecto |
|---|---|
| Servidor Microsoft SQL | TCP 1433 |
| Oracle | TCP 1521 |
| PostgreSQL | TCP5432 |
| MySQL | TCP 3306 |
Loadsync SQL admite el uso de puertos no predeterminados, pero no admite puertos dinámicos en Microsoft SQL Server.
El puerto utilizado debe ser fijo y dedicado para las conexiones a la instancia específica de la base de datos.
API Loadsync a través de la red local
La API Loadsync es una sencilla API JSON que permite a los sistemas de tu red privada solicitar datos de medición directamente del LVS/MPS en un formato adecuado para su integración con otros sistemas de tu organización.
En el LVS/MPS, la API Loadsync es una función personalizada que está desactivada por defecto y sólo puede ser activada por Loadscan.
Una vez activada, se puede activar/desactivar en los ajustes personalizados del LVS/MPS.
Cuando está activado, puede ser accesible a través de HTTP en el puerto 80, HTTPS en el puerto 443, o ambos.
Esto depende de los ajustes de seguridad LVS/MPS configurables por el usuario.
Puedes subir tu propio certificado HTTPS y par de claves utilizando una unidad USB.
Para utilizar esta API, habilita las conexiones entrantes en el puerto TCP 443 (el puerto recomendado).
Los usuarios deben establecer una contraseña que actúe como token de la API Loadsync en la configuración personalizada.
Si se requiere la validación completa del certificado HTTPS, tendrás que importar también un certificado y una clave SSL válidos.
Funcionalidad en la nube LVS/MPS – MyScanner
MyScanner es un servicio en la nube ofrecido por Loadscan que permite a los clientes acceder para ver y exportar sus datos de medición, así como controlar sus unidades LVS y MPS a distancia.
MyScanner requiere una suscripción activa para su uso, y la funcionalidad tiene que estar habilitada en el LVS/MPS.
Transferencia de datos de medición a MyScanner
Puedes activar la transferencia de datos de medición desde tu LVS/MPS a MyScanner activándola en los ajustes del escáner.
Esto es necesario si deseas utilizar cualquiera de las siguientes funciones de MyScanner en la nube:
- Ver tus datos de medición en MyScanner.
- Lectura de tus datos de medición en formato JSON desde nuestro servicio en la nube MyScanner API.
- Sincroniza los escaneos de referencia de camiones y las listas detalladas de cargas entre varias unidades LVS/MPS.
- Visualización de los perfiles de carga 3D de los registros de medición.
Cuando esté activada, cada medición se subirá a MyScanner a través de una conexión AMQP encriptada en el puerto 5672.
Control remoto a través de MyScanner
El control remoto de tu LVS o MPS está disponible desde MyScanner si está activado en la configuración del LVS/MPS.
Ten en cuenta que esto no utiliza VNC, y que la configuración de LVS/MPS que activa/desactiva VNC no afecta al control remoto de MyScanner.
Cuando el control remoto de MyScanner está activado, un servicio del LVS/MPS abrirá un túnel encriptado con MyScanner a través del puerto TCP 443.
Esta conexión se mantiene viva.
Cuando un usuario intenta iniciar una conexión remota desde MyScanner al LVS/MPS, se utiliza este túnel para la comunicación.
Si el túnel no está disponible, MyScanner no podrá comunicarse con el LVS o el MPS.
Cuando se desactiva el control remoto de MyScanner, se detiene el servicio que mantiene el túnel encriptado con MyScanner.
Sincronización multiescáner mediante MyScanner
MyScanner puede utilizarse como eje central para que las unidades LVS/MPS sincronicen y hagan copias de seguridad de su base de datos de exploraciones de referencia y/o carguen listas de selección de detalles entre escáneres.
Suele utilizarse en centros grandes con varias unidades LVS/MPS en funcionamiento, donde la base de datos y las listas deben compartirse entre todas las unidades LVS/MPS del centro.
La sincronización multiescáner a través de MyScanner debe estar activada en los ajustes LVS/MPS.
La sincronización de la base de datos y de las listas puede activarse de forma independiente.
Cuando la sincronización a través de MyScanner está activada en un LVS o MPS, el escáner abrirá una conexión con MyScanner y sincronizará sus escaneos de referencia y/o listas de detalles de carga con el almacén central de MyScanner.
Esta comunicación tiene lugar a través de una conexión HTTPS encriptada en el puerto TCP 443.
Loadtrak
El sistema Loadtrak opcional incluye consolas en cabina que se instalan en los camiones, y una unidad Wi-Fi específica añadida al LVS/MPS para la comunicación con las consolas.
Esto permite introducir datos a distancia y enviar informes al LVS/MPS.
Las consolas Loadtrak se conectan a una unidad Wi-Fi dedicada en el cabezal de exploración LVS/MPS cuando están dentro del alcance.
La unidad Wi-Fi sólo se instala en los escáneres destinados a utilizar el sistema Loadtrak.
Para utilizar Loadtrak, hay que activarlo en los ajustes personalizados de LVS/MPS.
Una vez activado, se puede activar/desactivar según sea necesario.
Loadtrak se comunica con el LVS/MPS mediante HTTP.
Dado que los dispositivos Loadtrak no disponen de DNS ni de conexión a Internet, no es posible realizar una validación completa de los certificados.
Estas conexiones siguen estando encriptadas mediante WPA2 con encriptación AES.
Conectividad por cable
El LVS y el MPS proporcionan un puerto Ethernet para uso del cliente.
La configuración TCP/IP de este puerto se puede controlar desde la interfaz de usuario del LVS/MPS.
Loadscan puede suministrar opcionalmente un router móvil o un router Wi-Fi para proporcionar conexión a Internet en lugares remotos.
Se conectarán al puerto Ethernet.
En este artículo
Información de seguridad LVS/MPS
El escáner de volumen de carga (LVS) de Loadscan y el escáner de carga de minas (MPS) ofrecen varias formas de conectividad en la red local y en Internet que pueden configurarse para satisfacer tus necesidades.
Este documento analiza cada una de ellas y sus implicaciones para la seguridad.
El LVS y el MPS no están diseñados para actuar como dispositivos de borde, y no tienen ningún servicio diseñado para aceptar conexiones entrantes directas desde Internet.
Loadscan ofrece un servicio opcional en la nube llamado MyScanner.
Si los dispositivos LVS/MPS están configurados para hacer uso de los servicios MyScanner, toda la comunicación se inicia en el lado LVS/MPS, y está totalmente bajo tu control a través de una cuenta de sistema en cada dispositivo.
Recomendamos encarecidamente que estos dispositivos se mantengan detrás de un cortafuegos y que sólo actives las funciones que necesites.
Si las funciones de la nube están activadas, la comunicación con la nube desde tu red será tráfico saliente utilizando el protocolo HTTPS en el puerto TCP 443 y saliente en el protocolo AMQP en el puerto TCP 5672.
Funcionalidad de red local LVS/MPS
Control remoto desde la red local
Los dispositivos LVS y MPS se pueden controlar a distancia en la red local mediante un PC con un cliente de Computación Virtual en Red (VNC) en el puerto TCP 5900.
Esta función se puede activar o desactivar en la pantalla de configuración, y se puede establecer la contraseña utilizada para autenticarse.
En el momento de redactar este documento, no es posible cambiar el puerto TCP utilizado por VNC.
El software de informes Loadscan Overview incluye un cliente VNC integrado para este fin.
Cuando se desactiva VNC, el puerto 5900 se cerrará y se detendrá el servicio LVS/MPS relacionado.
Ten en cuenta que el ajuste «Permitir control remoto» en la sección MyScanner de los ajustes LVS/MPS sólo afecta al control remoto desde el servicio en la nube MyScanner, y no tiene ningún efecto sobre la funcionalidad VNC en la red local.
Loadsync SQL en la red local
Loadsync SQL es una función LVS/MPS que envía las mediciones a medida que se producen a un servidor de base de datos SQL de tu red local.
Admitimos varios tipos de servidores de bases de datos, como Microsoft SQL Server, Oracle, PostgreSQL y MySQL.
Es posible que podamos configurar Loadsync SQL para que admita otras bases de datos SQL bajo petición.
Loadsync SQL es una función personalizada que está desactivada por defecto y sólo puede ser activada por Loadscan.
Una vez activada, se puede activar/desactivar en los ajustes LVS/MPS.
Los puertos y protocolos de comunicación concretos que se utilicen aquí dependerán de la base de datos que se esté utilizando y de cómo se haya configurado.
Los puertos típicos por defecto para las bases de datos habituales son los siguientes:
| Base de datos | Puerto por defecto |
|---|---|
| Servidor Microsoft SQL | TCP 1433 |
| Oracle | TCP 1521 |
| PostgreSQL | TCP5432 |
| MySQL | TCP 3306 |
Loadsync SQL admite el uso de puertos no predeterminados, pero no admite puertos dinámicos en Microsoft SQL Server.
El puerto utilizado debe ser fijo y dedicado para las conexiones a la instancia específica de la base de datos.
API Loadsync a través de la red local
La API Loadsync es una sencilla API JSON que permite a los sistemas de tu red privada solicitar datos de medición directamente del LVS/MPS en un formato adecuado para su integración con otros sistemas de tu organización.
En el LVS/MPS, la API Loadsync es una función personalizada que está desactivada por defecto y sólo puede ser activada por Loadscan.
Una vez activada, se puede activar/desactivar en los ajustes personalizados del LVS/MPS.
Cuando está activado, puede ser accesible a través de HTTP en el puerto 80, HTTPS en el puerto 443, o ambos.
Esto depende de los ajustes de seguridad LVS/MPS configurables por el usuario.
Puedes subir tu propio certificado HTTPS y par de claves utilizando una unidad USB.
Para utilizar esta API, habilita las conexiones entrantes en el puerto TCP 443 (el puerto recomendado).
Los usuarios deben establecer una contraseña que actúe como token de la API Loadsync en la configuración personalizada.
Si se requiere la validación completa del certificado HTTPS, tendrás que importar también un certificado y una clave SSL válidos.
Funcionalidad en la nube LVS/MPS – MyScanner
MyScanner es un servicio en la nube ofrecido por Loadscan que permite a los clientes acceder para ver y exportar sus datos de medición, así como controlar sus unidades LVS y MPS a distancia.
MyScanner requiere una suscripción activa para su uso, y la funcionalidad tiene que estar habilitada en el LVS/MPS.
Transferencia de datos de medición a MyScanner
Puedes activar la transferencia de datos de medición desde tu LVS/MPS a MyScanner activándola en los ajustes del escáner.
Esto es necesario si deseas utilizar cualquiera de las siguientes funciones de MyScanner en la nube:
- Ver tus datos de medición en MyScanner.
- Lectura de tus datos de medición en formato JSON desde nuestro servicio en la nube MyScanner API.
- Sincroniza los escaneos de referencia de camiones y las listas detalladas de cargas entre varias unidades LVS/MPS.
- Visualización de los perfiles de carga 3D de los registros de medición.
Cuando esté activada, cada medición se subirá a MyScanner a través de una conexión AMQP encriptada en el puerto 5672.
Control remoto a través de MyScanner
El control remoto de tu LVS o MPS está disponible desde MyScanner si está activado en la configuración del LVS/MPS.
Ten en cuenta que esto no utiliza VNC, y que la configuración de LVS/MPS que activa/desactiva VNC no afecta al control remoto de MyScanner.
Cuando el control remoto de MyScanner está activado, un servicio del LVS/MPS abrirá un túnel encriptado con MyScanner a través del puerto TCP 443.
Esta conexión se mantiene viva.
Cuando un usuario intenta iniciar una conexión remota desde MyScanner al LVS/MPS, se utiliza este túnel para la comunicación.
Si el túnel no está disponible, MyScanner no podrá comunicarse con el LVS o el MPS.
Cuando se desactiva el control remoto de MyScanner, se detiene el servicio que mantiene el túnel encriptado con MyScanner.
Sincronización multiescáner mediante MyScanner
MyScanner puede utilizarse como eje central para que las unidades LVS/MPS sincronicen y hagan copias de seguridad de su base de datos de exploraciones de referencia y/o carguen listas de selección de detalles entre escáneres.
Suele utilizarse en centros grandes con varias unidades LVS/MPS en funcionamiento, donde la base de datos y las listas deben compartirse entre todas las unidades LVS/MPS del centro.
La sincronización multiescáner a través de MyScanner debe estar activada en los ajustes LVS/MPS.
La sincronización de la base de datos y de las listas puede activarse de forma independiente.
Cuando la sincronización a través de MyScanner está activada en un LVS o MPS, el escáner abrirá una conexión con MyScanner y sincronizará sus escaneos de referencia y/o listas de detalles de carga con el almacén central de MyScanner.
Esta comunicación tiene lugar a través de una conexión HTTPS encriptada en el puerto TCP 443.
Loadtrak
El sistema Loadtrak opcional incluye consolas en cabina que se instalan en los camiones, y una unidad Wi-Fi específica añadida al LVS/MPS para la comunicación con las consolas.
Esto permite introducir datos a distancia y enviar informes al LVS/MPS.
Las consolas Loadtrak se conectan a una unidad Wi-Fi dedicada en el cabezal de exploración LVS/MPS cuando están dentro del alcance.
La unidad Wi-Fi sólo se instala en los escáneres destinados a utilizar el sistema Loadtrak.
Para utilizar Loadtrak, hay que activarlo en los ajustes personalizados de LVS/MPS.
Una vez activado, se puede activar/desactivar según sea necesario.
Loadtrak se comunica con el LVS/MPS mediante HTTP.
Dado que los dispositivos Loadtrak no disponen de DNS ni de conexión a Internet, no es posible realizar una validación completa de los certificados.
Estas conexiones siguen estando encriptadas mediante WPA2 con encriptación AES.
Conectividad por cable
El LVS y el MPS proporcionan un puerto Ethernet para uso del cliente.
La configuración TCP/IP de este puerto se puede controlar desde la interfaz de usuario del LVS/MPS.
Loadscan puede suministrar opcionalmente un router móvil o un router Wi-Fi para proporcionar conexión a Internet en lugares remotos.
Se conectarán al puerto Ethernet.