Consideraciones generales de seguridad para AEM Forms en JEE general-security-considerations-for-aem-forms-on-jee
Este artículo proporciona información introductoria que le ayudará a prepararse para proteger su entorno de AEM Forms. Incluye información sobre los requisitos previos de AEM Forms en JEE, el sistema operativo, el servidor de aplicaciones y la seguridad de la base de datos. Revise esta información antes de seguir bloqueando el entorno.
Información de seguridad específica del proveedor vendor-specific-security-information
Esta sección contiene información relacionada con la seguridad de los sistemas operativos, los servidores de aplicaciones y las bases de datos que se incorporan a AEM Forms en su solución JEE.
Utilice los vínculos que aparecen en esta sección para encontrar información de seguridad específica del proveedor para su sistema operativo, base de datos y servidor de aplicaciones.
Información de seguridad del sistema operativo operating-system-security-information
A la hora de proteger el sistema operativo, considere detenidamente implementar las medidas descritas por el proveedor del sistema operativo, entre las que se incluyen las siguientes:
- Definición y control de usuarios, funciones y privilegios
- Monitorización de registros y pistas de auditoría
- Eliminación de servicios y aplicaciones innecesarios
- Copia de seguridad de archivos
Para obtener información de seguridad sobre los sistemas operativos compatibles con AEM Forms en JEE, consulte los recursos de la tabla:
Información de seguridad del servidor de aplicaciones application-server-security-information
A la hora de proteger el servidor de aplicaciones, considere detenidamente implementar las medidas descritas por el proveedor del servidor, entre las que se incluyen las siguientes:
- Uso de nombres de usuario de administrador no obvios
- Desactivación de servicios innecesarios
- Protección del administrador de la consola
- Habilitación de cookies seguras
- Cierre de puertos innecesarios
- Limitación de clientes por direcciones IP o dominios
- Uso del Administrador de seguridad de Java™ para restringir privilegios mediante programación
Para obtener información de seguridad sobre los servidores de aplicaciones compatibles con AEM Forms en JEE, consulte los recursos de esta tabla.
Información de seguridad de la base de datos database-security-information
Al proteger la base de datos, considere la posibilidad de implementar las medidas descritas por el proveedor de la base de datos, entre las que se incluyen las siguientes:
- Restricción de operaciones con listas de control de acceso (ACL)
- Uso de puertos no estándares
- Ocultación de la base de datos detrás de un cortafuegos
- Codificación de datos confidenciales antes de escribirlos en la base de datos (consulte la documentación del fabricante de la base de datos)
Para obtener información de seguridad sobre las bases de datos compatibles con AEM Forms en JEE, consulte los recursos de esta tabla.
Esta tabla describe los puertos predeterminados que se deben abrir durante el proceso de configuración de AEM Forms en JEE. Si se conecta a través de HTTPS, ajuste la información de los puertos y las direcciones IP en consecuencia. Para obtener más información sobre la configuración de los puertos, consulte el documento Instalación e implementación de AEM Forms en JEE para su servidor de aplicaciones.
>
Servidor administrado por WebLogic
>
WebSphere®
9060, si la opción Seguridad global está habilitada, el valor predeterminado del puerto SSL es 9043.
9080
>
Servidor BAM
>
SOAP
>
MySQL
>
Oracle
>
DB2®
>
SQL Server
>
LDAP
Configuración de JBoss® para utilizar un puerto HTTP no predeterminado configuring-jboss-to-use-a-non-default-http-port
El servidor de aplicaciones JBoss® utiliza el puerto 8080 como puerto HTTP predeterminado. JBoss® también tiene los puertos preconfigurados 8180, 8280 y 8380, los cuales se comentan en el archivo jboss-service.xml. Si tiene una aplicación en el equipo que ya utiliza este puerto, cambie el puerto que utiliza AEM Forms en JEE siguiendo estos pasos:
-
Abra el siguiente archivo para editarlo:
Instalación en un solo servidor: [Raíz de JBoss®]/standalone/configuration/standalone.xml
Instalaciones de clúster: [Raíz de JBoss®]/domain/configuration/domain.xml
-
Cambiar el valor de puerto en el <socket-binding> a un número de puerto personalizado. Por ejemplo, los siguientes usan el puerto 8090:
<socket-binding name="http" port="8090"/>
-
Guarde y cierre el archivo.
-
Reinicie el servidor de aplicaciones JBoss®.
Consideraciones de seguridad de AEM Forms en JEE aem-forms-on-jee-security-considerations
En esta sección se describen algunos problemas de seguridad específicos de AEM Forms en JEE que debe conocer.
Las credenciales de correo electrónico no están cifradas en la base de datos email-credentials-not-encrypted-in-database
Las credenciales de correo electrónico almacenadas por las aplicaciones no se cifran antes de almacenarse en la base de datos de AEM Forms en JEE. Al configurar un extremo de servicio para utilizar el correo electrónico, la información de contraseña utilizada como parte de esa configuración de extremo no se cifra cuando se almacena en la base de datos.
Contenido confidencial para Rights Management de la base de datos sensitive-content-for-rights-management-in-the-database
AEM Forms en JEE utiliza la base de datos AEM Forms en JEE para almacenar información confidencial de claves de documentos y otro material criptográfico que se utiliza para documentos de políticas. Proteger la base de datos contra intrusiones contribuye a proteger esta información confidencial.
Contraseña en forma de texto no cifrado password-in-clear-text-format-in-adobe-ds-xml
El servidor de aplicaciones que se utiliza para ejecutar AEM Forms en JEE requiere su propia configuración para acceder a la base de datos a través de una fuente de datos configurada en el servidor de aplicaciones. Asegúrese de que el servidor de aplicaciones no exponga la contraseña de la base de datos en texto no cifrado en el archivo de configuración de la fuente de datos.
El archivo lc_[database].xml no debe contener la contraseña en un formato de texto no cifrado. Consulte con el proveedor del servidor de aplicaciones cómo cifrar estas contraseñas para su servidor de aplicaciones.
IBM® WebSphere® Application Server y Oracle WebLogic Server pueden cifrar contraseñas de fuentes de datos de forma predeterminada. Sin embargo, debe confirmar con la documentación del servidor de aplicaciones para asegurarse de que esto sucede.
Protección de la clave privada almacenada en el almacén de confianza protecting-the-private-key-stored-in-trust-store
Las claves privadas o credenciales importadas en el almacén de confianza se almacenan en AEM Forms en la base de datos JEE. Para proteger la base de datos y restringir el acceso sólo a los administradores designados, tome las precauciones adecuadas.