Ao criar um DMZ Secure Proxy Server for IBM® WebSphere Application Server,
os níveis de segurança padrão alto, médio e baixo estão disponíveis. Além dos níveis
de configuração predefinidos, é possível modificar as configurações de segurança
do DMZ Secure Proxy Server for IBM WebSphere Application Server. Quando você decide customizar as configurações, um valor qualitativo alto, médio
ou baixo ainda é designado para informá-lo do nível de segurança geral do DMZ Secure Proxy Server for IBM WebSphere Application Server.
Antes de Iniciar
Um
DMZ Secure Proxy Server for IBM WebSphere Application Server deve
ser instalado antes que essas etapas sejam concluídas. O perfil do
DMZ Secure Proxy Server for IBM WebSphere Application Server deve ser
registrado com o AdminAgent para que este painel seja disponibilizado.
Sobre Esta Tarefa
A instalação do
DMZ Secure Proxy Server for IBM WebSphere Application Server
no DMZ em vez de na zona segura apresenta novos desafios à segurança.
O
DMZ Secure Proxy Server for IBM WebSphere Application Server foi equipado com
vários recursos para oferecer proteção para atender esses desafios. Além das configurações de segurança predefinidas para o
DMZ Secure Proxy Server for IBM WebSphere Application Server, também
é possível ajustar as configurações para customizar a proteção.
Procedimento
- Clique em para abrir o painel Configurações de Segurança do Proxy.
- Escolha sua opção de administração para o DMZ Secure Proxy Server for IBM WebSphere Application Server.
- Escolha sua opção de roteamento para o DMZ Secure Proxy Server for IBM WebSphere Application Server.
- Roteamento estático - nível de segurança: alto
- Roteamento dinâmico - nível de segurança: baixo e médio
- Escolha sua opção de permissão de inicialização do DMZ Secure Proxy Server for IBM WebSphere Application Server.
- Executar como usuário não privilegiado - Nível de segurança: médio e alto
- Executar como usuário privilegiado - nível de segurança: baixo
- Opcional: Se Executar como Usuário Não Privilegiado for selecionado, insira o nome de usuário ou o grupo de usuários cuja identidade o servidor deve assumir após a inicialização ser concluída.
- Escolha sua opção de política de página de erro customizada para o DMZ Secure Proxy Server for IBM WebSphere Application Server.
- Manipulação de Página de Erro Local - Nível de Segurança: Alto
Se você optar por
utilizar a manipulação de página de erro local, precisará selecionar quais respostas de
erro deverão utilizar mensagens de erro customizado. Selecione Tratar
erros locais para respostas geradas pelo servidor proxy e selecione Tratar erros remotos
para respostas geradas pelo servidor backend. Ambas as opções podem ser selecionadas para utilizar
mensagens de erro customizado para erros locais e remotos. Gerencie os mapeamentos
de código de erro para determinar as páginas de erro customizado a serem utilizadas para
respostas específicas.
- Manipulação de página de erro remoto - Nível de segurança: baixo e médio
Se você optar por
utilizar a manipulação de página de erro remoto para incluir erros customizados,
precisará selecionar quais respostas de erro deverão ser customizadas. Selecione Tratar
erros locais para respostas geradas pelo servidor proxy e selecione Tratar erros remotos
para respostas geradas pelo servidor backend. Ambas as opções podem ser selecionadas para
utilizar mensagens de erro customizado para erros locais e remotos. Gerencie os
cabeçalhos que deverão ser enviados ao aplicativo de erro customizado e quais
códigos de status serão reconhecidos como erros.
Resultados
Você concluiu a customização das configurações de segurança para o
DMZ Secure Proxy Server for IBM WebSphere Application Server. Um valor qualitativo alto, médio ou baixo foi calculado com base nas
configurações escolhidas para demonstrar o nível de Segurança DMZ Atual.