Creazione e manutenzione dei sistemi e di un network protetto

Requisito 1: Installare e mantenere una configurazione firewall per proteggere i dati del titolare della carta

Consigli e Informazioni per i requisiti

Installare WebFOCUS Client e WebFOCUS Reporting Server su un segmento di rete interna (protetta), non esposta alla zona demilitarizzata di Internet (DMZ).
Le porte listener TCP/IP sono necessarie per certe funzioni WebFOCUS. WebFOCUS inoltre comunica ad altri server non WebFOCUS via TCP/IP, richiedendo l'accesso a queste porte.

Porte Listener WebFOCUS TCP/IP

Porte TCP/IP Predefinite	Utilizzo	Note
Porte Listener TCP/IP WebFOCUS Reporting Server
8120	Listener TCP/IP	Solo accessibile da WebFOCUS Client e ReportCaster Distribution Server
8121	Listener HTTP o HTTPS	Solo accessibile dalla rete interna (protetta).
8122	Listener FOCSU	Da poter disabilitare se non si accede a origini dati FOCUS multi-utente.
8123	Listener Servizi Java (JSCOM3)	Ulteriori listener JSCOM3 richiederanno numeri di porta che aumenteranno per uno (8124-nnnn).
WebFOCUS Client
1527	Database Relazionale	Apache™ Derby per impostazione predefinita, ma si possono usare altri database relazionali.
Porte TCP/IP ReportCaster
8200	Listener Principale	Accessibile da WebFOCUS Client.

Accesso richiesto da Porte HTTP e TCP/IP Non-WebFOCUS

Porte TCP/IP Predefinite	Utilizzo	Note
Accesso WebFOCUS Reporting Server alle porte TCP/IP
Dipendente dal sito	Adattatori dati	Usato per connessioni JDBC e native a server database.
Dipendente dal sito	Adattatore per Servizi Web	Da poter accedere alla porta HTTP.
Dipendente dal sito	WebFOCUS Graphics, XLSX e Magnify per indicizzare richieste	Accesso alla porta HTTP necessario. Se si usa SSL, o qualsiasi tipo di accesso singolo, si deve usare JSCOM3.
389	Server LDAP	Usato per la comunicazione LDAP.
636	Server LDAP	Usato per la comunicazione LDAP su TLS/SSL.
Accesso ReportCaster alle Portel TCP/IP
25	Server e-mail	Usato per connessioni SMTP.
Dipendente dal sito	Accesso JDBC al server database	Usato per accedere al contenitore.
389	Server LDAP	Usato per la comunicazione LDAP.
636	Server LDAP	Usato per la comunicazione LDAP su TLS/SSL.

La seguente immagine illustra un modello di architettura WebFOCUS standard e l'uso delle porte listener TCP/IP.

Requisiti 2: Non usare i valori predefiniti forniti dal fornitore per password di sistema e altri parametri di sicurezza

Consigli e Informazioni per Requisito Sezione 2.1

Modificare le credenziali di gestione predefinite di WebFOCUS Managed Reporting.
Nota: Di solito nll'ambiente di produzione, l'accesso alla console di gestione sarà disabilitato, ma le impostazioni di configurazione non saranno alterate.
Se si installa Apache Tomcat™ dai media WebFOCUS, cambiare le credenzioali di gestione Tomcat.
Revisionare e applicare, dove necessario, le impostazioni di sicurezza, descritte nella documentazione Migliori Prassi di Protezione Informazioni.

Consigli e Informazioni per Requisito Sezione 2.2.1

Installare WebFOCUS in almeno una architettura a tre livelli, dove WebFOCUS Client si installa su un computer, ReportCaster Distribution Server e WebFOCUS Reporting Server sono installati su un altro computer e i Server Database sono installati su computer separati.
Regole Firewall da poter stabilire a seconda delle informazioni dal Requisito 1. È possibile usare il parametro di configurazione di WebFOCUS Reporting Server RESTRICT_TO_IP per limitare l'accesso ai listener TCP/IP e HTTP.

Requisiti e Informazioni per Requisito Sezioni 2.2.2 e 2.2.3

Configurare WebFOCUS Client e WebFOCUS Reporting con il protocollo SSL, per fornire la comunicazione HTTPS protetta. Per ulteriori informazioni, consultare gli argomenti relativi in questo indice e nel manuale Gestione Server.

Requisiti e Informazioni per Requisito Sezione 2.2.4

Non installare nessun ulteriore software o funzione non richiesta da WebFOCUS.

A livello minimo, WebFOCUS Client richiede:
- Java Application Server e Java Virtual Machine
- Sistema di gestione database relazionale
WebFOCUS Reporting Server richiede:
- Driver database per accesso database
- Java Virtual Machine
ReportCaster richiede:
- Java Virtual Machine

Consigli e Informazioni per Requisito Sezione 2.3

È possibile configurare la console di WebFOCUS Reporting Server per HTTPS. Per informazioni sulla configurazione, consultare il manuale Gestione Server.
La comunicazione con WebFOCUS Client dovrebbe usare SSL per accedere al server web o all'infrastruttura del server di applicazione.