Optimisation des propriétés de sécurité pour le DMZ Secure Proxy Server for IBM WebSphere Application Server

Lors de la création d'un DMZ Secure Proxy Server for IBM® WebSphere Application Server, les niveaux de sécurité par défaut (élevé, moyen et faible) sont disponibles. Outre les niveaux de configuration prédéfinis, vous pouvez modifier les paramètres de sécurité pour votre DMZ Secure Proxy Server for IBM WebSphere Application Server. Lorsque vous choisissez de personnaliser les paramètres, une valeur élevée, moyenne ou faible est toujours attribuée afin que vous soyez informé du niveau de sécurité général de votre DMZ Secure Proxy Server for IBM WebSphere Application Server.

Avant de commencer

Un DMZ Secure Proxy Server for IBM WebSphere Application Server doit être installé avant l'exécution de ces étapes. Le profil du DMZ Secure Proxy Server for IBM WebSphere Application Server doit être enregistré à l'aide d'AdminAgent pour que ce panneau soit disponible.

Pourquoi et quand exécuter cette tâche

L'installation du DMZ Secure Proxy Server for IBM WebSphere Application Server dans la zone démilitarisée et non dans la zone sécurité présente de nouveaux défis de sécurité. Le DMZ Secure Proxy Server for IBM WebSphere Application Server dispose de plusieurs fonctions de protection répondant à ces défis. Outre les configurations de sécurité prédéfinies pour votre DMZ Secure Proxy Server for IBM WebSphere Application Server, vous pouvez également optimiser les paramètres afin de personnaliser la protection.

Procédure

  1. Cliquez sur Serveurs > Serveurs proxy > nom_serveur_proxy_sécurisé > Paramètres de sécurité personnalisés pour ouvrir le panneau Paramètres de sécurité du serveur proxy.
  2. Choisissez l'option d'administration pour votre DMZ Secure Proxy Server for IBM WebSphere Application Server.
    • Administration locale - Niveau de sécurité : moyenne et élevée.

      Cette option permet deux types d'administration. La gestion entière du DMZ Secure Proxy Server for IBM WebSphere Application Server à l'aide de l'outil wsadmin et le chargement des profils mis à jour importés à partir de la cellule à l'aide de l'outil wsadmin sont toutes les deux considérées comme de l'administration locale.

    • Administration distante - Niveau de sécurité : faible
  3. Choisissez l'option de routage pour votre DMZ Secure Proxy Server for IBM WebSphere Application Server.
    • Routage statique (niveau de sécurité élevé)
    • Routage dynamique - Niveau de sécurité : faible et moyen
  4. Choisissez l'option de droit de démarrage pour votre DMZ Secure Proxy Server for IBM WebSphere Application Server.
    • Exécuter en tant qu'utilisateur non privilégié - Niveau de sécurité : moyen et élevé
    • Exécuter en tant qu'utilisateur privilégié (niveau de sécurité faible)
  5. Facultatif : Si l'option Exécuter en tant qu'utilisateur non privilégié est sélectionnée, entrez le nom d'utilisateur ou le groupe d'utilisateurs pour lequel le serveur doit supposer une fois le démarrage terminé.
  6. Choisissez l'option de règle de page d'erreur personnalisée pour votre DMZ Secure Proxy Server for IBM WebSphere Application Server.
    • Gestion de la page d'erreurs locale (niveau de sécurité élevé)

      Si vous choisissez d'utiliser la gestion de la page d'erreurs locale, vous devez sélectionner quelles réponses d'erreur doivent utiliser les messages d'erreur personnalisés. Sélectionnez Gérer les erreurs locales pour les réponses générées par le serveur proxy et Gérer les erreurs éloignées pour les réponses générées par le serveur dorsal. Ces deux options peuvent être sélectionnées en vue d'utiliser les messages d'erreur pour les erreurs locales et éloignées. Gérez vos mappages de code d'erreur afin de déterminer les pages d'erreur personnalisées à utiliser pour des réponses spécifiques.

    • Remote error page handling - Niveau de sécurité : faible et moyen

      Si vous choisissez d'utiliser la gestion des pages d'erreurs éloignées en vue d'inclure les erreurs personnalisées, vous devez sélectionner quelles réponses d'erreur doivent être personnalisée. Sélectionnez Gérer les erreurs locales pour les réponses générées par le serveur proxy et Gérer les erreurs éloignées pour les réponses générées par le serveur dorsal. Ces deux options peuvent être sélectionnées en vue d'utiliser les messages d'erreur pour les erreurs locales et éloignées. Gérez les en-têtes qui doivent être envoyées à l'application d'erreur personnalisée et définissez les codes d'état qui doivent être reconnus en tant qu'erreurs.

Résultats

Vous avez fini de personnaliser les paramètres de sécurité pour votre DMZ Secure Proxy Server for IBM WebSphere Application Server. Une valeur qualificative élevée, moyenne ou faible a été calculée en fonction des paramètres choisis pour le niveau de sécurité de zone démilitarisée en cours.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_spxy_config
Nom du fichier : tsec_spxy_config.html