Fortalecendo as Configurações de Segurança
Existem diversos métodos que podem ser utilizados para proteger a infra-estrutura e os aplicativos do WebSphere Application Server das diferentes formas de ataque. Diferentes técnicas podem ajudar contra várias formas de ataque. Às vezes, um único ataque pode contribuir para que várias formas de invasões alcancem o objetivo final.
Sobre Esta Tarefa
Procedimento
- Tome medidas preventivas para proteger a infra-estrutura.
- Torne os aplicativos menos vulneráveis a ataques.
- No mínimo, assegure-se de que a segurança administrativa esteja ativada em todos os processos do WebSphere. Isso protege o acesso à interface administrativa ConfigService e aos MBeans (Beans Gerenciados), o que possibilita o controle sobre o processo do WebSphere, se ele estiver comprometido.
- Assegure-se de que o SSL (Secure Sockets Layer) seja utilizado e o SSL seja mútuo, sempre que possível. Entretanto, o SSL mútuo requer que todos os clientes forneçam um certificado pessoal confiável para que possam se conectar.
- Remova quaisquer certificados de signatário CA (Autoridade de Certificação) desnecessários de seus armazenamentos de confiança.
- Altere as senhas do armazenamento de chaves padrão ou após a criação do perfil utilizando o comando AdminTask changeMultipleKeyStorePasswords.
- Altere suas chaves LTPA (Lightweight Third-Party Authentication) periodicamente. É possível configurar a regeneração automática das chaves LTPA, se necessário.
- A autenticação básica de entrada CSIv2 (Common Secure Interoperability versão 2) é suportada neste release do WebSphere Application Server. O padrão é 'required'.
O que Fazer Depois
Nota: Nesse release do WebSphere Application Server, mais recursos de reforço de segurança
do servidor são ativados por padrão. No entanto,
se os recursos não estiverem ativados após a migração, você mesmo pode
ativá-los. Consulte o artigo Ativação e Migração de Recursos de Reforço
de Segurança para obter informações adicionais.