Construir y mantener una red y sistemas seguros

En esta sección:



x
Requisito 1: Instalar y mantener una configuración de cortafuegos para proteger los datos de titulares de tarjetas de pago

Recomendaciones e información para el requisito 1

Puertos de listeners TCP/IP WebFOCUS

Puertos TCP/IP por defecto

Uso

Comentarios

Puertos de listeners TCP/IP del Servidor de informes WebFOCUS

8120

Listener TCP/IP

Sólo debe ser accesible desde el Cliente WebFOCUS y el Servidor de distribución de ReportCaster.

8121

Listener HTTP o HTTPS

Sólo debe ser accesible desde la red interna (fiable).

8122

Listener FOCUS

Puede desactivarse cuando no se está accediendo a orígenes de datos FOCUS multiusuario.

8123

Listener Servicios Java (JSCOM3)

Los listeners JSCOM3 adicionales requieren números de puerto que aumentan de uno en uno (8124-nnnn).

Cliente WebFOCUS

1527

Base de datos relacional

Apache™ Derby por defecto, aunque también se pueden utilizar otras bases de datos.

Puertos TCP/IP de ReportCaster

8200

Listener Principal

Debe ser accesible desde el Cliente WebFOCUS.

Acceso requerido a puertos TCP/IP y HTTP que no pertenecen a WebFOCUS

Puertos TCP/IP por defecto

Uso

Comentarios

Acceso del Servidor de informes WebFOCUS a puertos TCP/IP

Dependiente del sitio

Adaptadores de datos

Usado en contexiones nativas y de JDBC a los servidores de bases de datos.

Dependiente del sitio

Adaptador para Web Services

Puede que requiera acceso al puerto HTTP.

Dependiente del sitio

Gráficos de WebFOCUS, XLSX y Magnify para solicitudes de indexación

Requieren acceso al puerto HTTP. Si está usando SSL, u otro tipo de inicio de sesión único, es obligatorio el uso de JSCOM3.

389

Servidor LDAP

Utilizado para comunicación LDAP.

636

Servidor LDAP

Utilizado para comunicación LDAP sobre TLS/SSL.

Acceso de ReportCaster a puertos TCP/IP

25

Servidor de correo

Usado para conexiones SMTP.

Dependiente del sitio

Acceso de JDBC al servidor de bases de datos

Usado para acceder al Repositorio.

389

Servidor LDAP

Utilizado para comunicación LDAP.

636

Servidor LDAP

Utilizado para comunicación LDAP sobre TLS/SSL.

La siguiente imagen muestra el modelo de arquitectura estándar de WebFOCUS y el uso de los puertos de listener TCP/IP.



x
Requisito 2: No utilice valores por defecto proporcionados por el proveedor para contraseñas del sistemas y otros parámetros de seguridad

Recomendaciones e información para la sección del requisito 2.1

Recomendaciones e información para la sección del requisito 2.2.1

Recomendaciones e información para los requisitos 2.2.2 y 2.2.3

Recomendaciones e información para la sección del requisito 2.2.4

No instale ningún software ni funcionalidad adicionales que no sean requeridos por WebFOCUS.

Recomendaciones e información para la sección del requisito 2.3


WebFOCUS