Segurança : Cisco Email Security Appliance

Melhores prática fixar um ESA

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Cisco envia por correio eletrónico a ferramenta de segurança (ESA) é um produto extremamente seguro “para fora--caixa” e precisa alterações mínimas de criar um sistema seguro.

Contribuído por engenheiros de TAC da Cisco.

Procedimento

Os seguintes são uma combinação de recomendações e de práticas fundamentais da Segurança do seguinte-nível fixar mais o sistema e reduzir o potencial do ESA que transforma-se um risco de segurança:

  1. Rebatize a senha de administrador padrão a uma variação mais segura.
  2. Desabilite o telnet, se possível. O telnet transmite os dados, incluindo senhas, no texto claro, que pode ser sujeito aos tipos numerosos de ataques.
  3. Desabilite todos os serviços de rede não exigidos; isto inclui o HTTP e o FTP. Reveja por favor o Guia do Usuário para obter mais informações sobre da funcionalidade específica do serviço.
  4. Restrinja o acesso à conta de administrador criando as contas de usuário baseadas em exigências necessárias do acesso. Refira por favor o Guia do Usuário “adicionando usuários adicionais.”
        - Além, crie o operador esclarece todos os administradores.
  5. Usando o SSL/TLS, obtenha um certificado SSL de CA ou crie um certificado auto-assinado. Desde que cada ESA usa o mesmo certificado do programa demonstrativo, não é seguro e não recomendado para o uso geral.
  6. Correio e funcionalidade de gerenciamento separados em relações de rede separada.  Isto reduz a possibilidade dos usuários não autorizados de poder alcançar sua rede interna do “Gerenciamento”.  Refira por favor o Guia do Usuário para “interfaces IP.”
  7. Elevação à versão a mais atrasada do AsyncOS.

Informações Relacionadas



Document ID: 118462