Show Menu
TEMAS×

Consideraciones generales de seguridad para AEM Forms en JEE

Este artículo proporciona información introductoria que le ayuda a prepararse para endurecer el entorno de AEM Forms. Incluye información previa sobre AEM Forms en JEE, sistema operativo, servidor de aplicaciones y seguridad de bases de datos. Revise esta información antes de continuar bloqueando el entorno.

Información de seguridad específica del proveedor

Esta sección contiene información relacionada con la seguridad acerca de los sistemas operativos, los servidores de aplicaciones y las bases de datos que se incorporan a la solución AEM Forms en JEE.
Utilice los vínculos de esta sección para buscar información de seguridad específica del proveedor para su sistema operativo, base de datos y servidor de aplicaciones.

Información de seguridad del sistema operativo

Al proteger el sistema operativo, considere cuidadosamente la implementación de las medidas descritas por el proveedor del sistema operativo, incluidas las siguientes:
  • Definición y control de usuarios, funciones y privilegios
  • Monitoreo de registros y pistas de auditoría
  • Eliminación de servicios y aplicaciones innecesarios
  • Copia de seguridad de archivos
Para obtener información de seguridad sobre los sistemas operativos compatibles con AEM Forms en JEE, consulte los recursos de la tabla:
Sistema operativo
Recurso de seguridad
IBM® AIX® 7.2
Microsoft Windows Server® 2016
Red Hat® Linux® AP o ES
Sun Solaris 11
Oracle Linux® 7 Actualización 3 Guía de seguridad de la versión 7
CentOS 7 Documentación de protección

Información de seguridad del servidor de aplicaciones

Al proteger el servidor de aplicaciones, considere cuidadosamente la implementación de las medidas descritas por el proveedor del servidor, incluidas las siguientes:
  • Uso de un nombre de usuario de administrador no obvio
  • Desactivación de servicios innecesarios
  • Seguridad del administrador de la consola
  • Habilitación de cookies seguras
  • Cierre de puertos innecesarios
  • Limitación de clientes por direcciones IP o dominios
  • Uso del Administrador de seguridad de Java™ para restringir los privilegios mediante programación
Para obtener información de seguridad sobre los servidores de aplicaciones compatibles con AEM Forms en JEE, consulte los recursos de esta tabla.
Servidor de aplicaciones
Recurso de seguridad
Oracle WebLogic®
Busque Información sobre la seguridad de WebLogic en https://download.oracle.com/docs/ .
IBM WebSphere®
Red Hat® JBoss®

Información de seguridad de la base de datos

Al proteger la base de datos, considere implementar las medidas descritas por el proveedor de la base de datos, entre las que se incluyen las siguientes:
  • Restricción de operaciones con listas de control de acceso (ACL)
  • Uso de puertos no estándar
  • Ocultar la base de datos detrás de un servidor de seguridad
  • Cifrar datos confidenciales antes de escribirlos en la base de datos (consulte la documentación del fabricante de la base de datos)
Para obtener información de seguridad sobre las bases de datos compatibles con AEM Forms en JEE, consulte los recursos de esta tabla.
Base de datos
Recurso de seguridad
IBM DB2® 11.1
Microsoft SQL Server 2016
Buscar "SQL Server 2016: Seguridad"
MySQL 5
Oracle® 12c
Consulte el capítulo Seguridad de la documentación de Oracle 12g
En esta tabla se describen los puertos predeterminados que deben abrirse durante el proceso de configuración de AEM Forms en JEE. Si se está conectando a través de https, ajuste la información del puerto y las direcciones IP en consecuencia. Para obtener más información sobre la configuración de puertos, consulte el documento Instalación e implementación de AEM Forms en JEE para el servidor de aplicaciones.
Producto o servicio
Número de puerto
JBoss
8080
WebLogic
7001
>
Servidor administrado por WebLogic
Lo configura el administrador durante la configuración
>
WebSphere
9060, si Seguridad global está habilitada, el valor predeterminado del puerto SSL es 9043.
9080
>
Servidor BAM
7001
>
SOAP
8880
>
MySQL
3306
>
Oracle
1521
>
DB2
50000
>
SQL Server
1433
>
LDAP
El puerto en el que se ejecuta el servidor LDAP. El puerto predeterminado suele ser 389. Sin embargo, si selecciona la opción SSL, el puerto predeterminado suele ser 636. Confirme con el administrador de LDAP qué puerto especificar.

Configuración de JBoss para utilizar un puerto HTTP no predeterminado

JBoss Application Server utiliza 8080 como puerto HTTP predeterminado. JBoss también tiene puertos preconfigurados 8180, 8280 y 8380, que se comentan en el archivo jjefe-service.xml. Si tiene una aplicación en el equipo que ya utiliza este puerto, cambie el puerto que utiliza AEM Forms en JEE siguiendo estos pasos:
  1. Abra el siguiente archivo para editarlo:
    Instalación de un solo servidor: Raíz # /standalone/configuration/standalone.xml
    Instalaciones de clúster: Raíz # /domain/configuration/domain.xml
  2. Cambie el valor del atributo de puerto en la etiqueta <socket-binding> por un número de puerto personalizado. Por ejemplo, los siguientes usuarios utilizan el puerto 8090:
    <nombre de enlace de socket="http" port="8090"/>
  3. Guarde y cierre el archivo.
  4. Reinicie el servidor de aplicaciones JBoss.

AEM Forms sobre consideraciones de seguridad de JEE

En esta sección se describen algunos de los problemas de seguridad específicos de AEM Forms que debe conocer.

Las credenciales de correo electrónico no están cifradas en la base de datos

Las credenciales de correo electrónico almacenadas por las aplicaciones no se cifran antes de que se almacenen en la base de datos de AEM Forms en JEE. Cuando configura un extremo de servicio para que utilice el correo electrónico, la información de contraseña utilizada como parte de esa configuración de extremo no se cifra cuando se almacena en la base de datos.

Contenido confidencial para Rights Management en la base de datos

AEM Forms en JEE utiliza los formularios AEM en la base de datos JEE para almacenar información confidencial de la clave del documento y otro material criptográfico que se utiliza para documentos de política. Proteger la base de datos contra intrusiones ayuda a proteger esta información confidencial.

Contraseña en forma de texto sin formato

El servidor de aplicaciones que se utiliza para ejecutar AEM Forms en JEE requiere su propia configuración para acceder a la base de datos a través de un origen de datos configurado en el servidor de aplicaciones. Asegúrese de que el servidor de aplicaciones no muestra la contraseña de la base de datos en texto sin formato en el archivo de configuración del origen de datos.
El archivo lc_ # .xml no debe contener una contraseña en formato de texto sin formato. Consulte con el proveedor del servidor de aplicaciones cómo cifrar estas contraseñas para el servidor de aplicaciones.
El programa de instalación llave en mano de AEM Forms en JEE JBoss codifica la contraseña de la base de datos.
IBM WebSphere Application Server y Oracle WebLogic Server pueden cifrar contraseñas de fuentes de datos de forma predeterminada. Sin embargo, confirme con la documentación del servidor de aplicaciones para asegurarse de que esto sucede.

Protección de la clave privada almacenada en el almacén de confianza

Las claves privadas o las credenciales importadas en el almacén de confianza se almacenan en AEM Forms en la base de datos JEE. Tome las precauciones adecuadas para proteger la base de datos y restringir el acceso sólo a los administradores designados.