Ajuste de las propiedades de seguridad para el DMZ Secure Proxy Server for IBM WebSphere Application Server

Al crear un DMZ Secure Proxy Server for IBM® WebSphere Application Server, los niveles de seguridad por omisión de alto, medio y bajo están disponibles. Además de los niveles de configuración predefinidos, puede modificar los valores de seguridad del DMZ Secure Proxy Server for IBM WebSphere Application Server. Si elige personalizar los valores, se seguirá asignando un valor cualitativo de alto, medio o bajo para informarle del nivel de seguridad general del DMZ Secure Proxy Server for IBM WebSphere Application Server.

Antes de empezar

DMZ Secure Proxy Server for IBM WebSphere Application Server debe estar instalado para poder efectuar estos pasos. El perfil del DMZ Secure Proxy Server for IBM WebSphere Application Server se debe registrar con el AdminAgent para que este panel esté disponible.

Acerca de esta tarea

La instalación del DMZ Secure Proxy Server for IBM WebSphere Application Server en DMZ en vez de en la zona segura presenta nuevos retos de seguridad. El DMZ Secure Proxy Server for IBM WebSphere Application Server se ha equipado con diversas funciones para proporcionar protección frente a estos retos. Además de las configuraciones de seguridad predefinidas para el DMZ Secure Proxy Server for IBM WebSphere Application Server, también puede ajustar los valores para personalizar la protección.

Procedimiento

  1. Pulse Servidores > Servidores proxy > nombre_servidor_proxy_seguro > Valores de seguridad personalizados para abrir el panel Valores de seguridad de proxy.
  2. Elija la opción de administración para el DMZ Secure Proxy Server for IBM WebSphere Application Server.
    • Administración local - Nivel de seguridad: medio y alto.

      Esta opción permite dos tipos de administración diferentes. La gestión del DMZ Secure Proxy Server for IBM WebSphere Application Server mediante la utilización exclusiva de la herramienta wsadmin y la carga de perfiles actualizados importados desde dentro de la célula con la herramienta wsadmin se consideran administración local.

    • Administración remota - Nivel de seguridad: bajo
  3. Elija la opción de direccionamiento para el DMZ Secure Proxy Server for IBM WebSphere Application Server.
    • Direccionamiento estático - Nivel de seguridad: alto
    • Direccionamiento dinámico - Nivel de seguridad: bajo y medio
  4. Elija la opción de permiso de arranque para el DMZ Secure Proxy Server for IBM WebSphere Application Server.
    • Ejecutar como usuario no privilegiado - Nivel de seguridad: medio y alto
    • Ejecutar como usuario privilegiado - Nivel de seguridad: bajo
  5. Opcional: Si se selecciona Ejecutar como usuario no privilegiado, entre el nombre de usuario o el grupo de usuarios cuya identidad debe asumir el servidor después del arranque.
  6. Elija la opción de política de página de error personalizada para el DMZ Secure Proxy Server for IBM WebSphere Application Server.
    • Manejo de página de error local - Nivel de seguridad: alto

      Si elige utilizar el manejo de página de error local, necesita seleccionar qué respuestas de error deben utilizar mensajes de error personalizados. Seleccione Manejar errores locales para respuestas generadas por el servidor proxy y seleccione Manejar errores remotos para respuestas generadas por el servidor de programa de fondo. Se pueden seleccionar ambas opciones para utilizar mensajes de error personalizados para errores locales y remotos. Gestione las correlaciones de código de error para determinar las páginas de error personalizadas a utilizar para respuestas específicas.

    • Manejo de página de error remota - Nivel de seguridad: bajo y medio

      Si elige utilizar el manejo de página de error remota para incluir errores personalizados, necesita seleccionar qué respuestas de error se deben personalizar. Seleccione Manejar errores locales para respuestas generadas por el servidor proxy y seleccione Manejar errores remotos para respuestas generadas por el servidor de programa de fondo. Se pueden seleccionar ambas opciones para utilizar mensajes de error personalizados para errores locales y remotos. Gestione las cabeceras que se deben enviar a la aplicación de error personalizada y los códigos de estado que se deben reconocer como errores.

Resultados

Ha terminado de personalizar los valores de seguridad para el DMZ Secure Proxy Server for IBM WebSphere Application Server. Se ha calculado un valor cualitativo de alto, medio o bajo basándose en los valores que ha elegido para mostrar el nivel de seguridad DMZ actual.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_spxy_config
File name: tsec_spxy_config.html