Ajustando as Propriedades de Segurança do DMZ Secure Proxy Server for IBM WebSphere Application Server

Ao criar um DMZ Secure Proxy Server for IBM® WebSphere Application Server, os níveis de segurança padrão alto, médio e baixo estão disponíveis. Além dos níveis de configuração predefinidos, é possível modificar as configurações de segurança do DMZ Secure Proxy Server for IBM WebSphere Application Server. Quando você decide customizar as configurações, um valor qualitativo alto, médio ou baixo ainda é designado para informá-lo do nível de segurança geral do DMZ Secure Proxy Server for IBM WebSphere Application Server.

Antes de Iniciar

Um DMZ Secure Proxy Server for IBM WebSphere Application Server deve ser instalado antes que essas etapas sejam concluídas. O perfil do DMZ Secure Proxy Server for IBM WebSphere Application Server deve ser registrado com o AdminAgent para que este painel seja disponibilizado.

Sobre Esta Tarefa

A instalação do DMZ Secure Proxy Server for IBM WebSphere Application Server no DMZ em vez de na zona segura apresenta novos desafios à segurança. O DMZ Secure Proxy Server for IBM WebSphere Application Server foi equipado com vários recursos para oferecer proteção para atender esses desafios. Além das configurações de segurança predefinidas para o DMZ Secure Proxy Server for IBM WebSphere Application Server, também é possível ajustar as configurações para customizar a proteção.

Procedimento

  1. Clique em Servidores > Servidores Proxy > secured_proxy_server_name > Configurações de Segurança Customizadas para abrir o painel Configurações de Segurança do Proxy.
  2. Escolha sua opção de administração para o DMZ Secure Proxy Server for IBM WebSphere Application Server.
    • Administração Local - Nível de segurança: médio e alto.

      Esta opção permite dois tipos diferentes de administração. O gerenciamento do DMZ Secure Proxy Server for IBM WebSphere Application Server usando completamente a ferramenta wsadmin e o carregamento de perfis atualizados importados da célula utilizando a ferramenta wsadmin são considerados Administração Local.

    • Administração Remota - Nível de segurança: baixo
  3. Escolha sua opção de roteamento para o DMZ Secure Proxy Server for IBM WebSphere Application Server.
    • Roteamento estático - nível de segurança: alto
    • Roteamento dinâmico - nível de segurança: baixo e médio
  4. Escolha sua opção de permissão de inicialização do DMZ Secure Proxy Server for IBM WebSphere Application Server.
    • Executar como usuário não privilegiado - Nível de segurança: médio e alto
    • Executar como usuário privilegiado - nível de segurança: baixo
  5. Opcional: Se Executar como Usuário Não Privilegiado for selecionado, insira o nome de usuário ou o grupo de usuários cuja identidade o servidor deve assumir após a inicialização ser concluída.
  6. Escolha sua opção de política de página de erro customizada para o DMZ Secure Proxy Server for IBM WebSphere Application Server.
    • Manipulação de Página de Erro Local - Nível de Segurança: Alto

      Se você optar por utilizar a manipulação de página de erro local, precisará selecionar quais respostas de erro deverão utilizar mensagens de erro customizado. Selecione Tratar erros locais para respostas geradas pelo servidor proxy e selecione Tratar erros remotos para respostas geradas pelo servidor backend. Ambas as opções podem ser selecionadas para utilizar mensagens de erro customizado para erros locais e remotos. Gerencie os mapeamentos de código de erro para determinar as páginas de erro customizado a serem utilizadas para respostas específicas.

    • Manipulação de página de erro remoto - Nível de segurança: baixo e médio

      Se você optar por utilizar a manipulação de página de erro remoto para incluir erros customizados, precisará selecionar quais respostas de erro deverão ser customizadas. Selecione Tratar erros locais para respostas geradas pelo servidor proxy e selecione Tratar erros remotos para respostas geradas pelo servidor backend. Ambas as opções podem ser selecionadas para utilizar mensagens de erro customizado para erros locais e remotos. Gerencie os cabeçalhos que deverão ser enviados ao aplicativo de erro customizado e quais códigos de status serão reconhecidos como erros.

Resultados

Você concluiu a customização das configurações de segurança para o DMZ Secure Proxy Server for IBM WebSphere Application Server. Um valor qualitativo alto, médio ou baixo foi calculado com base nas configurações escolhidas para demonstrar o nível de Segurança DMZ Atual.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_spxy_config
Nome do arquivo: tsec_spxy_config.html