Proprietăţile nivelului de securitate proxy

Aceste setări descriu atributele şi politicile care definesc nivelul de securitate al unui server proxy securizat. Nivelul de securitate general al serverului proxy securizat este setat la cel mai slab nivel de securitate alocat oricăreia dintre setările individuale.

Pentru a vizualiza această pagină de consolă administrativă, apăsaţi pe Servere > Servere proxy > server_name > Setări securitate personalizate. Acest panou va fi disponibil numai pentru un profil de server proxy securizat care a fost înregistrat cu AdminAgent.

Nivel de securitate curent

Un nivel de securitate calitativ pe baza evaluării valorilor de configurare legate de securitatea curentă.

Valorile posibile pentru Securitatea DMZ curentă sunt high, medium, low. În timpul creării serverului proxy securizat, configuraţiile implicite high, medium şi low sunt disponibile. De asemenea, puteţi personaliza aceste setări de securitate rezultante în nivelul de securitate DMZ curent calculat de sistem. Fiecare setare personalizată are o valoare alocată high, medium sau low. Nivelul de securitate general este egal cu valoarea setării care este considerată cea mai puţin sigură. De exemplu, pentru a avea un nivel de securitate generală high (ridicat), toate setările trebuie configurate la valorile asociate cu un nivel ridicat de securitate. Dacă vreuna dintre aceste setări este configurată cu o valoare mai puţin sigură, nivelul de securitate generală este valoarea acelei setări.

Administrare

Table 1. Opţiuni de administrare.

Această tabelă listează opţiunile de administrare.

Opţiune Utilizată ca valoare implicită în nivelurile de securitate predefinite Descriere
Administrare locală Valoarea implicită pentru nivelurile de securitate Medium şi High Specifică faptul că administrarea serverului proxy securizat se poate realiza numai utilizând comenzi wsadmin realizate local pe sistem.
Administrare la distanţă Valoarea implicită pentru nivelul de securitate Low Specifică faptul că este permisă administrarea de la distanţă a serverului proxy securizat.
Rutare

Table 2. Opţiuni de rutare.

Această tabelă listează opţiunile de rutare.

Opţiune Utilizată ca valoare implicită în nivelurile de securitate predefinite Descriere
Rutare statică Valoarea implicită pentru nivelul de securitate High Specifică faptul că serverul proxy va face determinări de rutare din informaţiile de rutare bazate pe fişiere plate de pe sistemul de fişiere. Acesta lucru este numai pentru Hypertext Transfer Protocol (HTTP)
Rutare dinamică Valoarea implicită pentru nivelurile de securitate Low şi Medium Specifică faptul că serverul proxy va descoperi dinamic cea mai bună rută către o destinaţie şi va distribui la servere cu protocoluri asemănătoare.
Permisiuni de pornire

Table 3. Opţiunile permisiunilor de pornire.

Aceastp tabelă listează opţiunile permisiunilor de pornire.

Opţiune Utilizată ca valoare implicită în nivelurile de securitate predefinite Descriere
Rulare ca utilizator fără privilegii Valoarea implicită pentru nivelurile de securitate Medium şi High Specifică faptul că procesul serverului va reveni la un utilizator fără privilegii predefinit după ce se finalizează pornirea.
Rulare ca utilizator privilegiat Valoarea implicită pentru nivelul de securitate Low Specifică faptul că procesul serverului nu revine la un utilizator fără privilegii după pornire. Este o cerinţp ca serverul proxy să pornească cu utilizator privilegiat când iniţializează porturi privilegiate. Porturile mai mici de 1024 sunt considerate porturi privilegiate. Sub această setare, utilizatorul efectiv al procesulu ide server continuă să fie utilizator privilegiat. Această setare nu furnizează întărituri suplimentare pentru accesul procesului de server la resursele sistemului de operare local. Este considerată o setare de nivel de securitate scăzut.
Politică pagină de erori personalizată

Table 4. Opţiuni pagină de erori.

Această tabelă listează opţiunile paginii de erori.

Opţiune Utilizată ca valoare implicită în nivelurile de securitate predefinite Descriere
Tratarea paginilor de erori locale Valoarea implicită pentru nivelurile de securitate Low, Medium şi High Specifică răspunsurile de eroare care vor fi generate din fişiere de pagini de erori personalizate plate stocate local pe sistemul de fişiere local.
Tratarea paginilor de erori la distanţă Fără Specifică să se ruteze răspunsurile de eroare la o aplicaţie personalizată la distanţă implementată pe un server back-end. Această aplicaţie va genera un răspuns personalizat pentru eroare

Tratarea paginilor de erori locale

  • Tratarea erorilor generate de serverul proxy

    Specifică dacă erorile generate de serverul proxy ar trebui tratate cu pagini de eroare statice personalizate stocate pe sistemul de fişiere local. Dacă nu se selectează asta, atunci mesajele de eroare implicite vor fi utilizate în locul vreunei pagini de erori personalizate.

  • Tratarea erorilor generate de serverele de apliicaţii

    Specifică dacă erorile generate de serverul backend ar trebui tratate cu pagini de eroare statice personalizate stocate pe sistemul de fişiere local. Dacă nu se selectează asta, atunci mesajele de eroare implicite vor fi utilizate în locul vreunei pagini de erori personalizate.

  • Mapări erori

    Specifică codurile de erori de potrivit cu paginile de erori statice specifice de pe sistemul de fişiere. Puteţi utiliza o cale de fişier relativă sub rădăcina documentului fişier static configurat pentru a aloca un fişier de erori personalizat de utilizat pentru un anumit cod de eroare sau grup de coduri de eroare. Caracterul de înlocuire * este utilizat pentru a aloca fişiere de erori la grupuri de coduri de eroare.

Tratarea paginilor de erori la distanţă

  • URI aplicaţie generare pagini de erori

    Specifică URI-ul pentru aplicaţia de generare a paginilor de erori personalizate.

  • Tratarea erorilor generate de serverul proxy

    Specifică dacă erorile generate de serverul proxy ar trebui tratate cu aplicaţia de erori personalizată implementată pe serverul de aplicaţii. Dacă nu se selectează asta, atunci mesajele de eroare implicite vor fi utilizate în locul vreunei pagini de erori personalizate.

  • Tratarea erorilor generate de serverele de apliicaţii

    Specifică dacă erorile generate de serverul back-end ar trebui tratate cu aplicaţia de erori personalizată implementată pe serverul de aplicaţii. Dacă nu se selectează asta, atunci mesajele de eroare implicite vor fi utilizate în locul vreunei pagini de erori personalizate.

  • Anteturi de înaintat la Aplicaţia Pagină erori

    Specifică o listă de anteturi din cererea originală de înaintat la aplicaţia de generare a paginii de erori.

  • Coduri de stare HTTP care să fie recunoscute ca erori

    Specifică o listă de coduri de stare dintr-un răspuns care ar trebui direcţionate la aplicaţia de generare a paginii de erori.




Legăturile marcate (online) necesită acces la internet.

Related concepts
Related tasks


Nume fişier: usec_pxycustsetting.html