IBM Cognos Application Firewall

IBM Cognos Application Firewall protege los productos Web de IBM Cognos frente a datos malintencionados. Las formas más comunes de datos malintencionados son los desbordamientos del búfer y los ataques cross-site scripting (XSS), ya sea a través de la inserción de scripts en páginas válidas o la redirección a otro sitio web.

Puede realizar un seguimiento de la actividad del cortafuegos consultando el archivo de registro, que contiene las solicitudes rechazadas. De forma predeterminada, los mensajes de registro se almacenan en el archivo ubicación_c10/logs/cogserver.log.

Si utiliza las características de colaboración con IBM Connections, debe agregar el nombre de host, el dominio y el número de puerto en el que se está ejecutando IBM Connections a la propiedad Dominios o hosts válidos de Cognos Application Firewall.

Los valores de Cognos Application Firewall deben coincidir para todos los sistemas en los que los componentes de nivel de aplicación de IBM Cognos estén instalados en un entorno distribuido. Por ejemplo, si Cognos Application Firewall está inhabilitado en algunos sistemas y habilitado en otros, es posible que se produzca un comportamiento inesperado y errores del producto.

La validación Cognos Application Firewall acepta los tipos de URL siguientes:

• URL completas (absolutas)

  En el formato protocolo://host:puerto/ruta, donde protocolo es http o https y host se valida respecto a la lista de dominios válidos.

• URL relativas al directorio de instalación Web

  En el formato /raíz_instalación_Web/.* donde raíz_instalación_Web es el directorio Web de pasarela, basado en el alias ibmcognos que ha configurado en el servidor web.

  Por ejemplo:

  /ibmcognos/ps/portal/images/action_delete.gif

• URL específicas permitidas, como las siguientes (ninguna distingue entre mayúsculas y minúsculas)

  about:blank

  JavaScript:window.close( )

  JavaScript:parent.close( )

  JavaScript:history.back( )

  parent.cancelErrorPage( )

  doCancel( )