Dell Security Manager 프록시 서버에서 HSTS를 활성화하는 방법

Summary: Dell Security Manager 프록시 서버는 보안 검사 시 HSTS 취약성을 표시할 수 있습니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

영향을 받는 제품:

  • Dell Security Management Server

영향을 받는 버전:

  • 11.1 이상(구성 변경으로 수정됨)
  • 11.0 이하(HSTS 필터가 포함된 업데이트된 .jar 파일이 필요합니다. 이러한 이전 서버에 대한 조사가 진행 중입니다.)

영향을 받는 운영 체제:

  • Windows Server

Dell Security Manager 프록시 서버에서 HSTS 취약성이 발견되었습니다. 이 취약성을 해결하기 위해 서비스에 대해 HSTS 필터를 구성할 수 있습니다.

HSTS(HTTP Strict Transport Security)가 Dell Security Manager 프록시 서버의 보안 스캐너에 의해 취약성으로 표시되었습니다.

Dell Security Manager 프록시 서버는 네 가지 서비스로 구성됩니다.

  • Dell Core Server 프록시
  • Dell Device Server
  • Dell Policy Proxy
  • Dell Security Server 프록시
참고: Dell Policy Proxy는 Jetty 프록시 서버 서비스가 아니며 포트 8000을 통한 전송을 암호화하지 않습니다. 페이로드는 암호화되어 이러한 방식으로 보안을 제공하므로 Policy Proxy에 HSTS를 변경할 필요가 없습니다.

Dell Core Server Proxy, Dell Device Server 및 Dell Security Server Proxy 서비스에서 HSTS를 활성화하려면 conf 폴더의 파일 webdefault.xml HSTS 필터에 대한 구성을 포함하도록 수정해야 합니다.

참고: 기본 web-default.xml 파일은 세 프록시 서버 서비스에서 동일합니다. web-default.xml 파일 중 하나를 업데이트하고 해당 파일을 다른 두 서버 conf 폴더에 복사한 다음 서비스를 다시 시작하면 변경 사항을 다른 서비스에 빠르게 전파할 수 있습니다.

설치 위치는 다음과 같습니다.

  • Dell 코어 서버 프록시: C:\Program Files\Dell\Enterprise Edition\Core Server Proxy
  • Dell 디바이스 서버: C:\Program Files\Dell\Enterprise Edition\Device Server
  • Dell Security Server 프록시: C:\Program Files\Dell\Enterprise Edition\Security Server Proxy

다음 단계를 수행합니다.

  1. 프록시 서비스를중지합니다.
  2. 디렉토리를 프록시 서비스 .\conf 폴더 중 하나로 변경합니다.
  3. 오류가 발생할 경우를 대비하여 conf\web-default.xml 파일을 백업합니다.
  4. 서비스 conf\web-default.xml 파일 중 하나에 HSTS 필터 업데이트를 추가합니다.

HSTS 필터 구성은 webdefault.xml 파일의 맨 아래, 줄 위에 추가됩니다.

</web-app>

HSTS 필터 구성은 다음과 같습니다.

<filter>
    <filter-name>HSTSFilter</filter-name>
    <filter-class>com.credant.jetty.servlet.TransportSecurityFilter</filter-class>
    <init-param>
      <param-name>maxAgeSeconds</param-name>
      <param-value>31536000</param-value>
    </init-param>
    <init-param>
      <param-name>includeSubDomains</param-name>
      <param-value>true</param-value>
    </init-param>
    <init-param>
      <param-name>addPreload</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>HSTSFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

web-default.xml의 마지막 몇 줄은 다음과 같습니다(아래에 노란색 으로 HSTS 필터가 추가됨).

<security-constraint>
    <web-resource-collection>
      <web-resource-name>Disable TRACE and OPTIONS</web-resource-name>
      <url-pattern>/</url-pattern>
      <http-method>TRACE</http-method>
      <http-method>OPTIONS</http-method>
    </web-resource-collection>
    <auth-constraint/>
  </security-constraint>
  
 <filter>
    <filter-name>HSTSFilter</filter-name>
    <filter-class>com.credant.jetty.servlet.TransportSecurityFilter</filter-class>
    <init-param>
      <param-name>maxAgeSeconds</param-name>
      <param-value>31536000</param-value>
    </init-param>
    <init-param>
      <param-name>includeSubDomains</param-name>
      <param-value>true</param-value>
    </init-param>
    <init-param>
      <param-name>addPreload</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>HSTSFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

</web-app>
  1. 업데이트된 web-default.xml 파일을 영향을 받는 다른 서비스에 복사합니다.
  2. 프록시 서비스를재시작합니다.

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.

Affected Products

Dell Encryption
Article Properties
Article Number: 000209524
Article Type: How To
Last Modified: 15 Apr 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.