Während der Erstellung eines gesicherten Proxy-Servers sind die Standardsicherheitsstufen hoch, mittel und niedrig verfügbar.
Abgesehen von den vordefinierten Konfigurationsstufen haben Sie auch die Möglichkeit,
die Sicherheitseinstellungen für den gesicherten Proxy-Server zu ändern.
Auch wenn Sie die Einstellungen anpassen, wird weiterhin einer der Qualitätswerte hoch, mittel oder niedrig zugeordnet,
um Sie über die Gesamtsicherheitsstufe Ihres gesicherten Proxy-Servers zu informieren.
Vorbereitende Schritte
Vor Ausführung dieser Schritte müssen Sie einen gesicherten Proxy-Server installiert haben. Das Profil des gesicherten Proxy-Servers muss beim
AdminAgent registriert sein, damit diese Anzeige verfügbar ist.
Informationen zu diesem Vorgang
Die Installation eines
DMZ Secure Proxy Server for IBM® WebSphere Application Server in der Demilitarized Zone anstatt in der gesicherten Zone
erzeugt neue Sicherheitsrisiken.
Der gesicherte Proxy-Server ist mit einer verschiedenen Leistungseigenschaften
ausgestattet, die ihn vor diesen Risiken schützen.
Zusätzlich zu den vordefinierten Sicherheitskonfigurationen für Ihren
DMZ Secure Proxy Server for IBM WebSphere Application Server
können Sie die Einstellungen optimieren, um den Zugriffsschutz anzupassen.
Vorgehensweise
- Klicken Sie auf , um die Anzeige
mit den Proxysicherheitseinstellungen zu öffnen.
- Wählen Sie die gewünschte Verwaltungsoption für Ihren DMZ Secure Proxy Server for IBM WebSphere Application Server aus.
- Lokale Verwaltung - Sicherheitsstufe: Mittel und Hoch
Mit dieser Option sind zwei verschiedene Arten der Verwaltung möglich. Sie können den gesicherten Proxy-Server vollständig mit dem Tool
wsadmin verwalten und aktualisierte Profile, die aus der Zelle importiert wurden, mit dem Tool
wsadmin laden. Beide Aktionen werden als lokale Verwaltung betrachtet.
- Fernverwaltung - Sicherheitsstufe: Niedrig
- Wählen Sie die gewünschte Routing-Option für Ihren gesicherten Proxy-Server aus.
- Statisches Routing - Sicherheitsstufe: Hoch
- Dynamisches Routing - Sicherheitsstufe: Niedrig und Mittel
- Wählen Sie die Startberechtigungsoption für Ihren gesicherten Proxy-Server aus.
- Ausführung als nicht privilegierter Benutzer - Sicherheitsstufe: Mittel und Hoch
- Ausführung als privilegierter Benutzer - Sicherheitsstufe: Niedrig
- Optional: Wenn Sie die Ausführung als nicht privilegierter Benutzer auswählen,
geben Sie den Namen des Benutzers oder die Benutzergruppe ein, deren Identität der Server nach dem Start annehmen soll.
- Wählen Sie die Richtlinie für angepasste Fehlerseiten aus, die Ihr DMZ Secure Proxy Server for IBM WebSphere Application Server verwenden soll.
- Behandlung lokaler Fehlerseiten - Sicherheitsstufe: Hoch
Wenn Sie die lokale Behandlung von Fehlerseiten
verwenden möchten,
müssen Sie auswählen, für welche Fehlerantworten angepasste Fehlernachrichten verwendet werden sollen.
Wählen Sie die Option
"Vom Proxy-Server generierte Fehler behandeln"
und die Option "Vom Back-End-Server generierte ferne Fehler behandeln"
aus. Beide Optionen können ausgewählt werden, um angepasste Fehlernachrichten für lokale und für ferne Fehler zu verwenden.
Verwalten Sie die Zuordnungen der Fehlercodes,
um festzulegen, welche angepassten Fehlerseiten für bestimmte Antworten verwendet werden sollen.
- Behandlung ferner Fehlerseiten - Sicherheitsstufe: Niedrig und Mittel
Wenn Sie die ferne Behandlung von Fehlerseiten
verwenden möchten, um angepasste Fehler einzuschließen,
müssen Sie auswählen, für welche Fehlerantworten angepasst werden sollen.
Wählen Sie die Option
"Vom Proxy-Server generierte Fehler behandeln"
und die Option "Vom Back-End-Server generierte ferne Fehler behandeln"
aus. Beide Optionen können ausgewählt werden, um angepasste Fehlernachrichten
für lokale und für ferne Fehler zu verwenden.
Legen Sie die Header fest, die an die angepasste Fehleranwendung gesendet werden sollen, und die Statuscodes, die
als Fehler erkannt werden sollen.
Ergebnisse
Die Anpassung der Sicherheitseinstellungen für Ihren gesicherten Proxy-Server ist beendet.
Auf der Basis der Einstellungen, die Sie ausgewählt haben, um die aktuelle DMZ-Sicherheitsstufe
nachzuweisen, wurde der Qualitätswert hoch, mittel oder niedrig berechnet.