HSTS:n ottaminen käyttöön Dell Security Manager -välityspalvelimessa

Summary: Dell Security Manager -välityspalvelin voi näyttää HSTS-haavoittuvuuden, kun tietoturva tarkistetaan.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Tuotteet, joita asia koskee:

  • Dell Security Management Server

Versiot, joita asia koskee:

  • 11.1 ja uudemmat (muokattu kokoonpanomuutoksella)
  • 11.0 ja aiemmat versiot (edellyttää päivitettyä .jar tiedostoa, joka sisältää HSTS-suodattimen. Näitä vanhempia palvelimia tutkitaan parhaillaan.)

Käyttöjärjestelmät, joita asia koskee:

  • Windows Server

Dell Security Manager -välityspalvelimessa on havaittu HSTS-haavoittuvuus. Palveluille voidaan määrittää HSTS-suodatin tämän haavoittuvuuden korjaamiseksi.

Tietoturvaskannerit merkitsevät HTTP Strict Transport Security (HSTS) -suojauksen haavoittuvuudeksi Dell Security Manager -välityspalvelimessa.

Dell Security Manager -välityspalvelin koostuu neljästä palvelusta:

  • Dell Core -palvelimen välityspalvelin
  • Dell-laitepalvelin
  • Dell-käytännön välityspalvelin
  • Dell Security Server -välityspalvelin
Huomautus: Dell Policy Proxy ei ole Jetty-välityspalvelinpalvelu, eikä se salaa kuljetusta portin 8000 kautta. Hyötykuorma on kuitenkin salattu, mikä tarjoaa suojauksen tällä tavalla, joten HSTS-muutosta ei tarvita käytännön välityspalvelimessa.

Conf-kansiossa olevaa tiedostoa webdefault.xml on muutettava sisältämään HSTS-suodattimen määritys, jotta HSTS voidaan ottaa käyttöön Dell Core Server -välityspalvelimessa, Dell Device Serverissä ja Dell Security Server -välityspalvelimessa.

Huomautus: Kolmessa välityspalvelinpalvelussa web-default.xml-oletustiedostot ovat samat. Yhden web-default.xml tiedoston päivittäminen, tiedoston kopioiminen kahteen muuhun conf-kansioon ja palveluiden käynnistäminen uudelleen on nopea tapa levittää muutos muihin palveluihin.

Asennuspaikat ovat:

  • Dell Core -palvelimen välityspalvelin: C:\Program Files\Dell\Enterprise Edition\Core Server -välityspalvelin
  • Dell-laitepalvelin: C:\Program Files\Dell\Enterprise Edition\Device Server
  • Dell Security Server -välityspalvelin: C:\Program Files\Dell\Enterprise Edition\Security Server -välityspalvelin

Tee seuraavat vaiheet:

  1. Pysäytävälityspalvelinpalvelut.
  2. Vaihda hakemistoksi jokin välityspalvelimen .\conf-kansioista.
  3. Varmuuskopioi conf\web-default.xml tiedosto virheen varalta.
  4. Lisää HSTS-suodattimen päivitykset johonkin palvelun conf\web-default.xml tiedostoon.

HSTS-suodatinkokoonpano lisätään webdefault.xml tiedoston alaosaan rivin yläpuolelle:

</web-app>

HSTS-suodattimen kokoonpano on:

<filter>
    <filter-name>HSTSFilter</filter-name>
    <filter-class>com.credant.jetty.servlet.TransportSecurityFilter</filter-class>
    <init-param>
      <param-name>maxAgeSeconds</param-name>
      <param-value>31536000</param-value>
    </init-param>
    <init-param>
      <param-name>includeSubDomains</param-name>
      <param-value>true</param-value>
    </init-param>
    <init-param>
      <param-name>addPreload</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>HSTSFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

web-default.xml viimeiset rivit olisivat (alla oleva keltainen HSTS-suodatin):

<security-constraint>
    <web-resource-collection>
      <web-resource-name>Disable TRACE and OPTIONS</web-resource-name>
      <url-pattern>/</url-pattern>
      <http-method>TRACE</http-method>
      <http-method>OPTIONS</http-method>
    </web-resource-collection>
    <auth-constraint/>
  </security-constraint>
  
 <filter>
    <filter-name>HSTSFilter</filter-name>
    <filter-class>com.credant.jetty.servlet.TransportSecurityFilter</filter-class>
    <init-param>
      <param-name>maxAgeSeconds</param-name>
      <param-value>31536000</param-value>
    </init-param>
    <init-param>
      <param-name>includeSubDomains</param-name>
      <param-value>true</param-value>
    </init-param>
    <init-param>
      <param-name>addPreload</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>HSTSFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

</web-app>
  1. Kopioi päivitetty web-default.xml tiedosto muihin palveluihin, joita ongelma koskee.
  2. Käynnistävälityspalvelinpalvelut uudelleen.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Affected Products

Dell Encryption
Article Properties
Article Number: 000209524
Article Type: How To
Last Modified: 15 Apr 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.