Protección de las configuraciones de seguridad
Existen varios métodos que puede utilizar para proteger la infraestructura y aplicaciones de WebSphere Application Server contra distintas formas de ataque. Varias técnicas diferentes puede ayudarle con varias formas de ataque. A veces, un único ataque puede sacar partido de varias formas de intrusión para conseguir el objetivo global.
Acerca de esta tarea
Procedimiento
- Tome las medidas preventivas para proteger la infraestructura.
- Haga que las aplicaciones sean menos vulnerables a ataques.
- Como mínimo, asegúrese de que la seguridad administrativa esté habilitada en todos los procesos WebSphere. Esto protege el acceso a la interfaz ConfigService administrativa y a los beans gestionados (MBeans) y permite el control sobre el proceso WebSphere si está comprometido.
- Asegúrese de que SSL (Secure Sockets Layer) se utilice siempre que sea posible, así como SSL mutua. No obstante, la SSL mutua requiere que todos los clientes proporcionen un certificado personal de confianza para poder conectarse.
- Elimine los certificados de firmante de la entidad emisora de certificados (CA) que no sean necesarios de los almacenes de confianza.
- Cambie las contraseñas de almacén de claves predeterminadas durante o después de la creación de perfiles mediante el mandato AdminTask changeMultipleKeyStorePasswords.
- Cambie las claves LTPA (Lightweight Third-Party Authentication) periódicamente. Puede configurar la regeneración automática de claves LTPA si es necesario.
- La autenticación básica de entrada CSIv2 (Common Secure Interoperability Versión 2) recibe soporte en este release de WebSphere Application Server. El valor predeterminado de autenticación es "necesaria".
Qué hacer a continuación
Nota: En este release de
WebSphere Application Server, se han
habilitado de manera predeterminada más características de protección de seguridad del
servidor. No obstante, si las características no se habilitan después de la migración, puede habilitarlas manualmente. Consulte el artículo sobre habilitación de las características de protección y migración para obtener más información.