Seguridad y Arquitectura

LiMon está diseñado para desplegarse dentro de tu entorno. Esta página muestra qué vive dentro de la red, qué tráfico necesita y qué integraciones son opcionales.

Perímetro

On-premises por diseño

LiMon se ejecuta dentro de tu entorno. No hay plano de control SaaS, no se requiere telemetría y no existe ninguna llamada saliente obligatoria para validar la licencia.

Tráfico

Los flujos obligatorios son reducidos

El producto necesita acceso de usuario a la interfaz y conectividad interna hacia tus servidores de licencias existentes. El tráfico de base de datos permanece dentro del appliance.

Opcional

Las integraciones quedan bajo tu control

AD/LDAP, SMTP, Slack, Teams y webhooks genéricos son opcionales. En entornos air-gapped pueden desactivarse o apuntar a relays internos.

Arquitectura De Un Vistazo

Diagrama de despliegue de LiMon mostrando usuarios, el perímetro interno del appliance, la base de datos, la API, el scheduler, los servidores de licencias y las integraciones opcionales

El diagrama muestra el appliance Docker. Los despliegues con paquetes nativos exponen los mismos servicios de aplicación en el puerto 8585 de Gunicorn en lugar de incluir nginx, y el cliente debe proporcionar el servidor de base de datos por separado.

Qué Vive Dentro De Tu Red

Interfaz

Web UI y API

En el appliance Docker, nginx termina HTTP/TLS y enruta /api/ y /setup/ hacia el servicio interno de Gunicorn. En los despliegues con paquetes, Gunicorn sirve la aplicación directamente en 8585.

Plano de datos

Monitor, scheduler y base de datos

El monitor consulta servidores FlexLM, RLM, LM-X y DSLS, almacena el estado en MariaDB y ejecuta tareas programadas para consolidación, informes y sincronización opcional con directorio.

Nota

No es necesario sacar datos fuera de la red

La verificación de licencias es local. LiMon utiliza claves firmadas que se validan dentro del propio producto, por lo que la plataforma no necesita llamar a casa para activarse ni para seguir funcionando.

Flujos De Red Obligatorios Y Opcionales

Origen Destino Puertos / Protocolo Obligatorio Propósito
Navegador del usuario Interfaz de LiMon 80/443 en Docker, o 8585 en modo paquete Acceder al dashboard, al asistente de configuración, a la interfaz de administración y a las vistas apoyadas por la API.
Proxy de LiMon API de LiMon 8585 interno Solo Docker Enrutar /api/ y /setup/ hacia el servicio Gunicorn.
Servicios de LiMon MariaDB 3306 interno Persistir configuración, histórico de uso, sesiones, metadatos de informes y estado de licencia.
Monitor de LiMon Servidores de licencias Los puertos ya definidos por cada fabricante Consultar servidores FlexLM, RLM, LM-X y DSLS ya presentes en tu entorno.
Scheduler de LiMon AD / LDAP Normalmente 636 para LDAPS Opcional Enriquecer usuarios con metadatos de directorio como departamento, puesto o estado laboral.
LiMon Relay SMTP Definido por tu organización Opcional Enviar alertas por email y entregas programadas de informes.
LiMon Slack / Teams / relay de webhook HTTPS definido por tu organización o endpoint interno Opcional Entregar notificaciones operativas en despliegues Professional.

Para LiMon, los puertos por defecto relevantes son 80/443, 8585 e interno 3306. Los puertos de los servidores de licencias no los impone LiMon; son los que ya utiliza tu entorno FlexLM, RLM, LM-X o DSLS.

Opciones De Despliegue

Appliance Docker

  • Cinco contenedores: proxy, API, monitor, scheduler y MariaDB.
  • nginx gestiona HTTP/TLS y mantiene la base de datos dentro del perímetro interno del appliance.
  • Encaja bien cuando quieres el despliegue empaquetado más completo con el menor número posible de piezas a ensamblar.

Paquete nativo

  • Los paquetes DEB y RPM exponen la aplicación directamente en el puerto 8585 de Gunicorn.
  • No requieren proxy inverso incluido, así que puedes colocarlo detrás de tu propio nginx, Apache o ingress corporativo si lo prefieres.
  • Encaja bien cuando tus estándares de infraestructura prefieren paquetes nativos frente a contenedores.

Notas De Seguridad Relevantes En La Evaluación

  • LiMon no distribuye utilidades de licenciamiento de terceros. El cliente aporta los binarios necesarios para hablar con sus propios gestores de licencias.
  • Servicios opcionales como SMTP, LDAP y webhooks pueden desactivarse sin afectar a la monitorización principal.
  • En Docker, el proxy genera por defecto un certificado autofirmado; el cliente puede sustituirlo por su propia cadena de certificados.
  • La interfaz de administración está separada del sitio principal. Esta página describe el perímetro del producto, no la arquitectura del sitio web.
Abrir Documentación del Producto Hacer una Consulta Técnica

¿Listo para Encontrar tus Licencias Sin Usar?

Despliega LiMon en 10 minutos. Sin agentes, sin nube, sin aprobaciones de proveedor.

Descargar Edición Gratuita Ver Precios