Recomendación: Utilice IBM Cognos Application Firewall

IBM® Cognos Application Firewall (CAF) suplementa la infraestructura de seguridad existente de IBM Cognos BI. De forma predeterminada, esta seguridad suplementaria está habilitada. Para garantizar que la solución de IBM Cognos BI es segura, CAF no debe inhabilitarse nunca en un entorno de producción.

En un entorno distribuido, todos los valores de CAF deben ser los mismos para todos los sistemas que tienen instalados los componentes de nivel de aplicación de IBM Cognos BI. Si CAF está inhabilitado en algunos sistemas y habilitado en otros, es posible que se produzca un comportamiento inesperado y errores del producto.

CAF protege los componentes de IBM Cognos BI del procesamiento de datos malintencionados. Las formas más comunes de datos malintencionados son los desbordamientos del búfer y los ataques de cross-site scripting (enlaces XSS) ya sea a través de la inyección de scripts en páginas válidas o de la redirección a otros sitios web.

Con IBM Cognos Configuration puede cambiar los valores del soporte de la herramienta XSS de terceros y añadir nombres de host y de dominio a la lista de nombres válidos de IBM Cognos.

También puede realizar un seguimiento de la actividad del cortafuegos comprobando el archivo de registro, que contiene las solicitudes rechazadas. De forma predeterminada, los mensajes de registro se almacenan en el archivo ubicación_c10\logs\cogserver.log.

Tema principal: Protección de la aplicación