Sicherheitseigenschaften für den gesicherten Proxy-Server optimieren

Während der Erstellung eines gesicherten Proxy-Servers sind die Standardsicherheitsstufen hoch, mittel und niedrig verfügbar. Abgesehen von den vordefinierten Konfigurationsstufen haben Sie auch die Möglichkeit, die Sicherheitseinstellungen für den gesicherten Proxy-Server zu ändern. Auch wenn Sie die Einstellungen anpassen, wird weiterhin einer der Qualitätswerte hoch, mittel oder niedrig zugeordnet, um Sie über die Gesamtsicherheitsstufe Ihres gesicherten Proxy-Servers zu informieren.

Vorbereitende Schritte

Vor Ausführung dieser Schritte müssen Sie einen gesicherten Proxy-Server installiert haben. Das Profil des gesicherten Proxy-Servers muss beim AdminAgent registriert sein, damit diese Anzeige verfügbar ist.

Informationen zu diesem Vorgang

Die Installation eines DMZ Secure Proxy Server for IBM® WebSphere Application Server in der Demilitarized Zone anstatt in der gesicherten Zone erzeugt neue Sicherheitsrisiken. Der gesicherte Proxy-Server ist mit einer verschiedenen Leistungseigenschaften ausgestattet, die ihn vor diesen Risiken schützen. Zusätzlich zu den vordefinierten Sicherheitskonfigurationen für Ihren DMZ Secure Proxy Server for IBM WebSphere Application Server können Sie die Einstellungen optimieren, um den Zugriffsschutz anzupassen.

Vorgehensweise

  1. Klicken Sie auf Server > Proxy-Server > Name_des_gesicherten_Proxy-Servers > Angepasste Sicherheitseinstellungen, um die Anzeige mit den Proxysicherheitseinstellungen zu öffnen.
  2. Wählen Sie die gewünschte Verwaltungsoption für Ihren DMZ Secure Proxy Server for IBM WebSphere Application Server aus.
    • Lokale Verwaltung - Sicherheitsstufe: Mittel und Hoch

      Mit dieser Option sind zwei verschiedene Arten der Verwaltung möglich. Sie können den gesicherten Proxy-Server vollständig mit dem Tool wsadmin verwalten und aktualisierte Profile, die aus der Zelle importiert wurden, mit dem Tool wsadmin laden. Beide Aktionen werden als lokale Verwaltung betrachtet.

    • Fernverwaltung - Sicherheitsstufe: Niedrig
  3. Wählen Sie die gewünschte Routing-Option für Ihren gesicherten Proxy-Server aus.
    • Statisches Routing - Sicherheitsstufe: Hoch
    • Dynamisches Routing - Sicherheitsstufe: Niedrig und Mittel
  4. Wählen Sie die Startberechtigungsoption für Ihren gesicherten Proxy-Server aus.
    • Ausführung als nicht privilegierter Benutzer - Sicherheitsstufe: Mittel und Hoch
    • Ausführung als privilegierter Benutzer - Sicherheitsstufe: Niedrig
  5. Optional: Wenn Sie die Ausführung als nicht privilegierter Benutzer auswählen, geben Sie den Namen des Benutzers oder die Benutzergruppe ein, deren Identität der Server nach dem Start annehmen soll.
  6. Wählen Sie die Richtlinie für angepasste Fehlerseiten aus, die Ihr DMZ Secure Proxy Server for IBM WebSphere Application Server verwenden soll.
    • Behandlung lokaler Fehlerseiten - Sicherheitsstufe: Hoch

      Wenn Sie die lokale Behandlung von Fehlerseiten verwenden möchten, müssen Sie auswählen, für welche Fehlerantworten angepasste Fehlernachrichten verwendet werden sollen. Wählen Sie die Option "Vom Proxy-Server generierte Fehler behandeln" und die Option "Vom Back-End-Server generierte ferne Fehler behandeln" aus. Beide Optionen können ausgewählt werden, um angepasste Fehlernachrichten für lokale und für ferne Fehler zu verwenden. Verwalten Sie die Zuordnungen der Fehlercodes, um festzulegen, welche angepassten Fehlerseiten für bestimmte Antworten verwendet werden sollen.

    • Behandlung ferner Fehlerseiten - Sicherheitsstufe: Niedrig und Mittel

      Wenn Sie die ferne Behandlung von Fehlerseiten verwenden möchten, um angepasste Fehler einzuschließen, müssen Sie auswählen, für welche Fehlerantworten angepasst werden sollen. Wählen Sie die Option "Vom Proxy-Server generierte Fehler behandeln" und die Option "Vom Back-End-Server generierte ferne Fehler behandeln" aus. Beide Optionen können ausgewählt werden, um angepasste Fehlernachrichten für lokale und für ferne Fehler zu verwenden. Legen Sie die Header fest, die an die angepasste Fehleranwendung gesendet werden sollen, und die Statuscodes, die als Fehler erkannt werden sollen.

Ergebnisse

Die Anpassung der Sicherheitseinstellungen für Ihren gesicherten Proxy-Server ist beendet. Auf der Basis der Einstellungen, die Sie ausgewählt haben, um die aktuelle DMZ-Sicherheitsstufe nachzuweisen, wurde der Qualitätswert hoch, mittel oder niedrig berechnet.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_spxy_config
Dateiname:tsec_spxy_config.html