Informações de segurança do LVS/MPS
O Loadscan Load Volume Scanner (LVS) e o Mine Payload Scanner (MPS) oferecem várias formas de conectividade na rede local e na Internet que podem ser configuradas para atender às suas necessidades. Este documento discute cada uma delas e suas implicações de segurança.
O LVS e o MPS não foram projetados para atuar como dispositivos de borda e não têm nenhum serviço projetado para aceitar conexões de entrada diretas da Internet. O Loadscan oferece um serviço de nuvem opcional chamado MyScanner. Se os dispositivos LVS/MPS estiverem configurados para usar os serviços MyScanner, toda a comunicação será iniciada no lado do LVS/MPS e estará totalmente sob seu controle por meio de uma conta de sistema em cada dispositivo.
Recomendamos enfaticamente que esses dispositivos sejam mantidos atrás de um firewall e que você habilite apenas os recursos necessários. Se os recursos de nuvem estiverem ativados, a comunicação na nuvem a partir da sua rede será um tráfego de saída usando o protocolo HTTPS na porta TCP 443 e de saída no protocolo AMQP na porta TCP 5672.
Funcionalidade da rede local LVS/MPS
Controle remoto da rede local
Os dispositivos LVS e MPS podem ser controlados remotamente na rede local por meio de um PC com um cliente VNC (Virtual Network Computing) na porta TCP 5900. Esse recurso pode ser ativado ou desativado na tela de configurações, e a senha usada para autenticação pode ser definida. No momento em que este artigo foi escrito, não é possível alterar a porta TCP usada pela VNC. O software de relatório Loadscan Overview inclui um cliente VNC integrado para essa finalidade.
Quando a VNC estiver desativada, a porta 5900 será fechada e o serviço LVS/MPS relacionado será interrompido.
Observe que a configuração “Allow remote-control” (Permitir controle remoto) na seção MyScanner das configurações do LVS/MPS afeta apenas o controle remoto do serviço de nuvem MyScanner e não tem nenhum efeito sobre a funcionalidade VNC na rede local.
Loadsync SQL na rede local
O Loadsync SQL é um recurso do LVS/MPS que envia as medições à medida que elas ocorrem para um servidor de banco de dados SQL na sua rede local. Oferecemos suporte a vários tipos de servidores de banco de dados, incluindo Microsoft SQL Server, Oracle, PostgreSQL e MySQL. Podemos configurar o Loadsync SQL para oferecer suporte a outros bancos de dados SQL, mediante solicitação.
O Loadsync SQL é uma função personalizada que é desativada por padrão e só pode ser ativada pelo Loadscan. Uma vez ativada, ela pode ser ativada/desativada nas configurações do LVS/MPS.
As portas específicas e os protocolos de comunicação usados aqui dependerão do banco de dados em uso e de como ele foi configurado. As portas padrão típicas para bancos de dados comuns são as seguintes:
| Banco de dados | Porta padrão |
|---|---|
| Microsoft SQL Server | TCP 1433 |
| Oracle | TCP 1521 |
| PostgreSQL | TCP5432 |
| MySQL | TCP 3306 |
O Loadsync SQL é compatível com o uso de portas não padrão, mas não é compatível com portas dinâmicas no Microsoft SQL Server. A porta usada deve ser fixa e dedicada a conexões com a instância específica do banco de dados.
API Loadsync via rede local
A API Loadsync é uma API JSON simples que permite que os sistemas da sua rede privada solicitem dados de medição diretamente do LVS/MPS em um formato adequado para integração com outros sistemas da sua organização.
No LVS/MPS, a API Loadsync é uma função personalizada que está desativada por padrão e só pode ser ativada pelo Loadscan. Uma vez ativada, ela pode ser ativada/desativada nas configurações personalizadas do LVS/MPS.
Quando ativado, ele pode ser acessado via HTTP na porta 80, HTTPS na porta 443 ou ambos. Isso depende das definições de segurança LVS/MPS configuráveis pelo usuário. Você pode carregar seu próprio certificado HTTPS e par de chaves usando uma unidade USB.
Para usar essa API, habilite as conexões de entrada na porta TCP 443 (a porta recomendada). Os usuários devem definir uma senha que atue como o token da API da Loadsync nas configurações personalizadas. Se for necessária a validação completa do certificado HTTPS, você precisará importar também um certificado e uma chave SSL válidos.
Funcionalidade de nuvem LVS/MPS – MyScanner
O MyScanner é um serviço em nuvem oferecido pela Loadscan que permite que os clientes tenham acesso para visualizar e exportar seus dados de medição, bem como controlar suas unidades LVS e MPS remotamente. O MyScanner requer uma assinatura ativa para ser usado, e a funcionalidade deve ser ativada no LVS/MPS.
Transferência de dados de medição para o MyScanner
Você pode ativar a transferência de dados de medição do seu LVS/MPS para o MyScanner, ativando-a nas configurações do scanner.
Isso é necessário se você quiser usar qualquer um dos seguintes recursos de nuvem do MyScanner:
- Visualização dos dados de medição no MyScanner.
- Ler seus dados de medição no formato JSON do nosso serviço de nuvem MyScanner API.
- Sincronize varreduras de referência de caminhões e listas de detalhes de carga entre várias unidades LVS/MPS.
- Visualização de perfis de carga 3D de registros de medição.
Quando ativado, cada medição será carregada no MyScanner por meio de uma conexão AMQP criptografada na porta TCP 5671.
Controle remoto via MyScanner
O controle remoto do seu LVS ou MPS está disponível no MyScanner se estiver ativado nas configurações do LVS/MPS. Observe que isso não usa VNC, e a configuração do LVS/MPS que ativa/desativa o VNC não afeta o controle remoto do MyScanner.
Quando o controle remoto do MyScanner estiver ativado, um serviço no LVS/MPS abrirá um túnel criptografado com o MyScanner na porta TCP 443. Essa conexão é mantida ativa. Quando um usuário tenta iniciar uma conexão remota do MyScanner de volta para o LVS/MPS, esse túnel é usado para comunicação. Se o túnel não estiver disponível, o MyScanner não poderá se comunicar com o LVS ou MPS.
Quando o controle remoto do MyScanner é desativado, o serviço que mantém o túnel criptografado com o MyScanner é interrompido.
Sincronização de vários scanners via MyScanner
O MyScanner pode ser usado como um hub central para que as unidades LVS/MPS sincronizem e façam backup de seu banco de dados de varreduras de referência e/ou carreguem listas de seleção de detalhes entre scanners. Isso é normalmente usado em locais grandes com várias unidades LVS/MPS em operação, onde o banco de dados e as listas precisam ser compartilhados entre todas as unidades LVS/MPS no local.
A sincronização de vários scanners via MyScanner deve ser ativada nas configurações do LVS/MPS. A sincronização de banco de dados e lista pode ser ativada independentemente.
Quando a sincronização via MyScanner estiver ativada em um LVS ou MPS, o scanner abrirá uma conexão com o MyScanner e sincronizará suas varreduras de referência e/ou carregará listas de detalhes com o armazenamento central no MyScanner. Essa comunicação ocorre por meio de uma conexão HTTPS criptografada na porta TCP 443.
Loadtrak
O sistema Loadtrak opcional inclui consoles na cabine que são instalados nos caminhões e uma unidade Wi-Fi dedicada adicionada ao LVS/MPS para comunicação com os consoles. Eles fornecem entrada remota de dados e recursos de relatório para o LVS/MPS. Os consoles Loadtrak se conectam a uma unidade Wi-Fi dedicada no cabeçote de leitura do LVS/MPS quando estão ao alcance. A unidade Wi-Fi é instalada somente nos scanners destinados a usar o sistema Loadtrak.
Para usar o Loadtrak, ele precisa ser ativado nas configurações personalizadas do LVS/MPS. Uma vez ativado, ele pode ser ativado/desativado conforme necessário.
O Loadtrak se comunica com o LVS/MPS usando HTTP. Como não há DNS ou conexão com a Internet disponível para os dispositivos Loadtrak, a validação completa do certificado não é viável. Essas conexões ainda são criptografadas por WPA2 com criptografia AES.
Conectividade com fio
O LVS e o MPS fornecem uma porta ethernet para uso do cliente. As configurações de TCP/IP para essa porta podem ser controladas na interface de usuário do LVS/MPS.
Opcionalmente, a Loadscan pode fornecer um roteador de celular ou um roteador Wi-Fi para proporcionar conectividade com a Internet em locais remotos. Você se conectará à porta ethernet.
In this Article
Informações de segurança do LVS/MPS
O Loadscan Load Volume Scanner (LVS) e o Mine Payload Scanner (MPS) oferecem várias formas de conectividade na rede local e na Internet que podem ser configuradas para atender às suas necessidades. Este documento discute cada uma delas e suas implicações de segurança.
O LVS e o MPS não foram projetados para atuar como dispositivos de borda e não têm nenhum serviço projetado para aceitar conexões de entrada diretas da Internet. O Loadscan oferece um serviço de nuvem opcional chamado MyScanner. Se os dispositivos LVS/MPS estiverem configurados para usar os serviços MyScanner, toda a comunicação será iniciada no lado do LVS/MPS e estará totalmente sob seu controle por meio de uma conta de sistema em cada dispositivo.
Recomendamos enfaticamente que esses dispositivos sejam mantidos atrás de um firewall e que você habilite apenas os recursos necessários. Se os recursos de nuvem estiverem ativados, a comunicação na nuvem a partir da sua rede será um tráfego de saída usando o protocolo HTTPS na porta TCP 443 e de saída no protocolo AMQP na porta TCP 5672.
Funcionalidade da rede local LVS/MPS
Controle remoto da rede local
Os dispositivos LVS e MPS podem ser controlados remotamente na rede local por meio de um PC com um cliente VNC (Virtual Network Computing) na porta TCP 5900. Esse recurso pode ser ativado ou desativado na tela de configurações, e a senha usada para autenticação pode ser definida. No momento em que este artigo foi escrito, não é possível alterar a porta TCP usada pela VNC. O software de relatório Loadscan Overview inclui um cliente VNC integrado para essa finalidade.
Quando a VNC estiver desativada, a porta 5900 será fechada e o serviço LVS/MPS relacionado será interrompido.
Observe que a configuração “Allow remote-control” (Permitir controle remoto) na seção MyScanner das configurações do LVS/MPS afeta apenas o controle remoto do serviço de nuvem MyScanner e não tem nenhum efeito sobre a funcionalidade VNC na rede local.
Loadsync SQL na rede local
O Loadsync SQL é um recurso do LVS/MPS que envia as medições à medida que elas ocorrem para um servidor de banco de dados SQL na sua rede local. Oferecemos suporte a vários tipos de servidores de banco de dados, incluindo Microsoft SQL Server, Oracle, PostgreSQL e MySQL. Podemos configurar o Loadsync SQL para oferecer suporte a outros bancos de dados SQL, mediante solicitação.
O Loadsync SQL é uma função personalizada que é desativada por padrão e só pode ser ativada pelo Loadscan. Uma vez ativada, ela pode ser ativada/desativada nas configurações do LVS/MPS.
As portas específicas e os protocolos de comunicação usados aqui dependerão do banco de dados em uso e de como ele foi configurado. As portas padrão típicas para bancos de dados comuns são as seguintes:
| Banco de dados | Porta padrão |
|---|---|
| Microsoft SQL Server | TCP 1433 |
| Oracle | TCP 1521 |
| PostgreSQL | TCP5432 |
| MySQL | TCP 3306 |
O Loadsync SQL é compatível com o uso de portas não padrão, mas não é compatível com portas dinâmicas no Microsoft SQL Server. A porta usada deve ser fixa e dedicada a conexões com a instância específica do banco de dados.
API Loadsync via rede local
A API Loadsync é uma API JSON simples que permite que os sistemas da sua rede privada solicitem dados de medição diretamente do LVS/MPS em um formato adequado para integração com outros sistemas da sua organização.
No LVS/MPS, a API Loadsync é uma função personalizada que está desativada por padrão e só pode ser ativada pelo Loadscan. Uma vez ativada, ela pode ser ativada/desativada nas configurações personalizadas do LVS/MPS.
Quando ativado, ele pode ser acessado via HTTP na porta 80, HTTPS na porta 443 ou ambos. Isso depende das definições de segurança LVS/MPS configuráveis pelo usuário. Você pode carregar seu próprio certificado HTTPS e par de chaves usando uma unidade USB.
Para usar essa API, habilite as conexões de entrada na porta TCP 443 (a porta recomendada). Os usuários devem definir uma senha que atue como o token da API da Loadsync nas configurações personalizadas. Se for necessária a validação completa do certificado HTTPS, você precisará importar também um certificado e uma chave SSL válidos.
Funcionalidade de nuvem LVS/MPS – MyScanner
O MyScanner é um serviço em nuvem oferecido pela Loadscan que permite que os clientes tenham acesso para visualizar e exportar seus dados de medição, bem como controlar suas unidades LVS e MPS remotamente. O MyScanner requer uma assinatura ativa para ser usado, e a funcionalidade deve ser ativada no LVS/MPS.
Transferência de dados de medição para o MyScanner
Você pode ativar a transferência de dados de medição do seu LVS/MPS para o MyScanner, ativando-a nas configurações do scanner.
Isso é necessário se você quiser usar qualquer um dos seguintes recursos de nuvem do MyScanner:
- Visualização dos dados de medição no MyScanner.
- Ler seus dados de medição no formato JSON do nosso serviço de nuvem MyScanner API.
- Sincronize varreduras de referência de caminhões e listas de detalhes de carga entre várias unidades LVS/MPS.
- Visualização de perfis de carga 3D de registros de medição.
Quando ativado, cada medição será carregada no MyScanner por meio de uma conexão AMQP criptografada na porta TCP 5671.
Controle remoto via MyScanner
O controle remoto do seu LVS ou MPS está disponível no MyScanner se estiver ativado nas configurações do LVS/MPS. Observe que isso não usa VNC, e a configuração do LVS/MPS que ativa/desativa o VNC não afeta o controle remoto do MyScanner.
Quando o controle remoto do MyScanner estiver ativado, um serviço no LVS/MPS abrirá um túnel criptografado com o MyScanner na porta TCP 443. Essa conexão é mantida ativa. Quando um usuário tenta iniciar uma conexão remota do MyScanner de volta para o LVS/MPS, esse túnel é usado para comunicação. Se o túnel não estiver disponível, o MyScanner não poderá se comunicar com o LVS ou MPS.
Quando o controle remoto do MyScanner é desativado, o serviço que mantém o túnel criptografado com o MyScanner é interrompido.
Sincronização de vários scanners via MyScanner
O MyScanner pode ser usado como um hub central para que as unidades LVS/MPS sincronizem e façam backup de seu banco de dados de varreduras de referência e/ou carreguem listas de seleção de detalhes entre scanners. Isso é normalmente usado em locais grandes com várias unidades LVS/MPS em operação, onde o banco de dados e as listas precisam ser compartilhados entre todas as unidades LVS/MPS no local.
A sincronização de vários scanners via MyScanner deve ser ativada nas configurações do LVS/MPS. A sincronização de banco de dados e lista pode ser ativada independentemente.
Quando a sincronização via MyScanner estiver ativada em um LVS ou MPS, o scanner abrirá uma conexão com o MyScanner e sincronizará suas varreduras de referência e/ou carregará listas de detalhes com o armazenamento central no MyScanner. Essa comunicação ocorre por meio de uma conexão HTTPS criptografada na porta TCP 443.
Loadtrak
O sistema Loadtrak opcional inclui consoles na cabine que são instalados nos caminhões e uma unidade Wi-Fi dedicada adicionada ao LVS/MPS para comunicação com os consoles. Eles fornecem entrada remota de dados e recursos de relatório para o LVS/MPS. Os consoles Loadtrak se conectam a uma unidade Wi-Fi dedicada no cabeçote de leitura do LVS/MPS quando estão ao alcance. A unidade Wi-Fi é instalada somente nos scanners destinados a usar o sistema Loadtrak.
Para usar o Loadtrak, ele precisa ser ativado nas configurações personalizadas do LVS/MPS. Uma vez ativado, ele pode ser ativado/desativado conforme necessário.
O Loadtrak se comunica com o LVS/MPS usando HTTP. Como não há DNS ou conexão com a Internet disponível para os dispositivos Loadtrak, a validação completa do certificado não é viável. Essas conexões ainda são criptografadas por WPA2 com criptografia AES.
Conectividade com fio
O LVS e o MPS fornecem uma porta ethernet para uso do cliente. As configurações de TCP/IP para essa porta podem ser controladas na interface de usuário do LVS/MPS.
Opcionalmente, a Loadscan pode fornecer um roteador de celular ou um roteador Wi-Fi para proporcionar conectividade com a Internet em locais remotos. Você se conectará à porta ethernet.