Dell Security Manager Proxy Sunucusunda HSTS'yi Etkinleştirme

Etkilenen Ürünler:

• Dell Security Management Server

Etkilenen Sürümler:

• 11.1 ve üzeri (Yapılandırma değişikliğiyle değiştirildi)
• 11.0 ve Öncesi (HSTS filtresi içeren güncelleştirilmiş bir .jar dosyası gerektirir. Bu eski sunucular için araştırma yürütülmektedir.)

Etkilenen İşletim Sistemleri:

• Windows Server

Dell Security Manager Proxy Sunucusunda bir HSTS güvenlik açığı belirlendi. Bu güvenlik açığını gidermek için hizmetler için bir HSTS filtresi yapılandırılabilir.

HTTP Strict Transport Security (HSTS), Dell Security Manager Proxy Server'daki güvenlik tarayıcıları tarafından bir güvenlik açığı olarak işaretleniyor.

Dell Security Manager Proxy Sunucusu dört hizmetten oluşur:

• Dell Core Server Proxy
• Dell Device Server
• Dell Policy Proxy
• Dell Security Server Proxy

Dell Core Server Proxy, Dell Device Server ve Dell Security Server Proxy hizmetlerinde HSTS'yi etkinleştirmek için conf klasöründeki dosya webdefault.xml, HSTS filtresinin yapılandırmasını içerecek şekilde değiştirilmelidir.

Kurulum konumları şunlardır:

• Dell Core Server Proxy: C:\Program Files\Dell\Enterprise Edition\Core Server Proxy
• Dell Device Server: C:\Program Files\Dell\Enterprise Edition\Device Server
• Dell Security Server Proxy: C:\Program Files\Dell\Enterprise Edition\Security Server Proxy

Aşağıdaki adımları uygulayın:

1. Proxy hizmetlerinidurdurun.
2. Dizini, proxy hizmetlerinin .\conf klasörlerinden biriyle değiştirin.
3. Bir hata oluşması ihtimaline karşı conf\web-default.xml dosyasının yedeğini alın.
4. HSTS filtre güncellemelerini hizmetlerin conf\web-default.xml dosyasından birine ekleyin.

HSTS filtre yapılandırması, webdefault.xml dosyasının alt kısmına, şu satırın üstüne eklenir:

</web-app>

HSTS filtre yapılandırması şu şekildedir:

<filter>
    <filter-name>HSTSFilter</filter-name>
    <filter-class>com.credant.jetty.servlet.TransportSecurityFilter</filter-class>
    <init-param>
      <param-name>maxAgeSeconds</param-name>
      <param-value>31536000</param-value>
    </init-param>
    <init-param>
      <param-name>includeSubDomains</param-name>
      <param-value>true</param-value>
    </init-param>
    <init-param>
      <param-name>addPreload</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>HSTSFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

Son birkaç web-default.xml satırı şöyle olacaktır (aşağıda sarı renkte eklenen HSTS filtresi ile):

<security-constraint>
    <web-resource-collection>
      <web-resource-name>Disable TRACE and OPTIONS</web-resource-name>
      <url-pattern>/</url-pattern>
      <http-method>TRACE</http-method>
      <http-method>OPTIONS</http-method>
    </web-resource-collection>
    <auth-constraint/>
  </security-constraint>
  
 <filter>
    <filter-name>HSTSFilter</filter-name>
    <filter-class>com.credant.jetty.servlet.TransportSecurityFilter</filter-class>
    <init-param>
      <param-name>maxAgeSeconds</param-name>
      <param-value>31536000</param-value>
    </init-param>
    <init-param>
      <param-name>includeSubDomains</param-name>
      <param-value>true</param-value>
    </init-param>
    <init-param>
      <param-name>addPreload</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>HSTSFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

</web-app>

5. Güncelleştirilmişweb-default.xml dosyasını etkilenen diğer hizmetlere kopyalayın.
6. Proxy hizmetleriniyeniden başlatın.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.