Lors de la création d'un DMZ Secure Proxy Server for IBM® WebSphere Application Server,
les niveaux de sécurité par défaut (élevé, moyen et faible) sont disponibles. Outre les niveaux
de configuration prédéfinis, vous pouvez modifier les paramètres de sécurité pour votre
DMZ Secure Proxy Server for IBM WebSphere Application Server. Lorsque vous choisissez de personnaliser les paramètres, une valeur élevée, moyenne ou faible
est toujours attribuée afin que vous soyez informé du niveau de sécurité général de votre DMZ Secure Proxy Server for IBM WebSphere Application Server.
Avant de commencer
Un
DMZ Secure Proxy Server for IBM WebSphere Application Server doit être installé avant l'exécution de ces étapes. Le profil du
DMZ Secure Proxy Server for IBM WebSphere Application Server doit être enregistré à l'aide
d'AdminAgent pour que ce panneau soit disponible.
Pourquoi et quand exécuter cette tâche
L'installation du
DMZ Secure Proxy Server for IBM WebSphere Application Server dans
la zone démilitarisée et non dans la zone sécurité présente de nouveaux défis de sécurité.
Le
DMZ Secure Proxy Server for IBM WebSphere Application Server dispose de plusieurs fonctions de
protection répondant à ces défis. Outre les configurations de sécurité prédéfinies pour votre
DMZ Secure Proxy Server for IBM WebSphere Application Server, vous pouvez également
optimiser les paramètres afin de personnaliser la protection.
Procédure
- Cliquez sur pour ouvrir le panneau Paramètres de sécurité du serveur proxy.
- Choisissez l'option d'administration pour votre
DMZ Secure Proxy Server for IBM WebSphere Application Server.
- Choisissez l'option de routage pour votre
DMZ Secure Proxy Server for IBM WebSphere Application Server.
- Routage statique (niveau de sécurité élevé)
- Routage dynamique - Niveau de sécurité : faible et moyen
- Choisissez l'option de droit de démarrage pour votre
DMZ Secure Proxy Server for IBM WebSphere Application Server.
- Exécuter en tant qu'utilisateur non privilégié - Niveau de sécurité : moyen et élevé
- Exécuter en tant qu'utilisateur privilégié (niveau de sécurité faible)
- Facultatif : Si l'option Exécuter en tant qu'utilisateur non privilégié
est sélectionnée, entrez le nom d'utilisateur ou le groupe d'utilisateurs pour lequel le serveur doit supposer une fois le démarrage terminé.
- Choisissez l'option de règle de page d'erreur personnalisée pour votre
DMZ Secure Proxy Server for IBM WebSphere Application Server.
- Gestion de la page d'erreurs locale (niveau de sécurité élevé)
Si vous choisissez d'utiliser
la gestion de la page d'erreurs locale, vous devez sélectionner quelles réponses
d'erreur doivent utiliser les messages d'erreur personnalisés. Sélectionnez
Gérer les erreurs locales pour les réponses générées par le serveur proxy et Gérer les erreurs
éloignées pour les réponses générées par le serveur dorsal. Ces deux options peuvent être sélectionnées en vue d'utiliser
les messages d'erreur pour les erreurs locales et éloignées. Gérez vos mappages
de code d'erreur afin de déterminer les pages d'erreur personnalisées à utiliser
pour des réponses spécifiques.
- Remote error page handling - Niveau de sécurité : faible et moyen
Si vous choisissez d'utiliser
la gestion des pages d'erreurs éloignées en vue d'inclure les erreurs personnalisées, vous
devez sélectionner quelles réponses d'erreur doivent être personnalisée. Sélectionnez
Gérer les erreurs locales pour les réponses générées par le serveur proxy et Gérer les erreurs
éloignées pour les réponses générées par le serveur dorsal. Ces deux options peuvent être sélectionnées en vue d'utiliser
les messages d'erreur pour les erreurs locales et éloignées. Gérez les en-têtes qui doivent
être envoyées à l'application d'erreur personnalisée et définissez les codes d'état qui doivent
être reconnus en tant qu'erreurs.
Résultats
Vous avez fini de personnaliser les paramètres de sécurité pour votre
DMZ Secure Proxy Server for IBM WebSphere Application Server. Une valeur qualificative élevée, moyenne ou faible a été calculée en fonction
des paramètres choisis pour le niveau de sécurité de zone démilitarisée en cours.