보안 구성 강화
WebSphere® Application Server 인프라 및 애플리케이션을 다양한 형태의 공격으로부터 보호하는 데 사용할 수 있는 여러 가지 방법이 있습니다. 몇 가지 기술이 다양한 형태의 공격을 방어할 수 있도록 도와 줍니다. 단일 공격이 최종 목표를 달성하기 위해 여러 형태로 침입하는 경우도 있습니다.
이 태스크 정보
프로시저
- 하부 구조를 보호하기 위한 예방 조치를 수행합니다.
- 애플리케이션이 공격에 덜 노출되도록 합니다.
- 최소한, 관리 보안이 모든 WebSphere 프로세스에서 사용됩니다. 이렇게 되면 관리 ConfigService 인터페이스 및 관리 Bean(MBeans)에 액세스할 수 없어, WebSphere 프로세스의 성능이 저하되는 경우에 해당 프로세스를 제어할 수 없게 됩니다.
- 가능한 경우 SSL(Secure Sockets Layer)과 상호 SSL이 사용되는지 확인하십시오. 하지만 상호 SSL에서는 모든 클라이언트가 연결을 위해 신뢰되는 개인 인증서를 제공해야 합니다.
- 신뢰 저장소에서 불필요한 CA(Certificate Authority) 서명자 인증서를 제거하십시오.
- AdminTask changeMultipleKeyStorePasswords 명령을 사용하여 프로파일 작성 중에 또는 후에 기본 키 저장소 비밀번호를 변경하십시오.
- LTPA(Lightweight Third-Party Authentication) 키를 주기적으로 변경하십시오. 필요한 경우 LTPA 키의 자동 재생성을 구성할 수 있습니다.
- CSIv2(Common Secure Interoperability Version 2) 인바운드 기본 인증은 이 릴리스의 WebSphere Application Server에서 지원됩니다. 인증 기본값은 'required'입니다.
다음에 수행할 작업
참고: 이 릴리스의 WebSphere Application Server에서
서버의 추가 보안 강화 기능은 기본적으로 사용 가능합니다. 하지만,
마이그레이션 후에 기능을 사용할 수 없는 경우, 사용자가 이를
사용 가능하게 설정할 수 있습니다. 자세한 정보는 보안 강화 기능
사용 및 마이그레이션 기사를 참조하십시오.