Sécurité : Appareil de sécurité de courriel Cisco

Pratiques recommandées de sécuriser un ESA

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

L'appliance de sécurité du courrier électronique de Cisco (ESA) est un produit extrêmement sécurisé « -de-case » et a besoin de modifications minimales pour créer un système sécurisé.

Contribué par des ingénieurs TAC Cisco.

Procédure

Ce qui suit est une combinaison des recommandations fondamentales et des pratiques de sécurité niveau prochain de sécuriser plus loin le système et de réduire le potentiel de l'ESA devenant un risque de sécurité :

  1. Renommez le mot de passe administrateur par défaut à une variante plus sécurisée.
  2. Telnet de débronchement, si possible. Le telnet transmet des données, y compris des mots de passe, en texte clair, qui peut être sujet à de nombreux types d'attaques.
  3. Désactivez tous les services réseau non requis ; ceci inclut le HTTP et le FTP. Veuillez examiner le guide utilisateur pour plus d'informations sur la fonctionnalité spécifique de service.
  4. Limitez l'accès au compte administrateur en créant des comptes utilisateurs basés sur des conditions requises nécessaires d'accès. Veuillez se référer au guide utilisateur pour « ajouter des utilisateurs supplémentaires. »
        - En outre, créez l'opérateur explique tous les administrateurs.
  5. Utilisant SSL/TLS, obtenez un certificat ssl d'un CA ou créez un certificat auto-signé. Puisque chaque ESA utilise le même certificat de démonstration, il n'est pas sécurisé et non recommandé pour l'usage général.
  6. Séparez la messagerie et la fonction d'administration sur des interfaces de réseau indépendant.  Ceci réduit la possibilité des utilisateurs non autorisés de pouvoir accéder à votre réseau interne de « Gestion ».  Veuillez se référer au guide utilisateur pour des « interfaces IP. »
  7. Mise à jour à la dernière version de l'AsyncOS.

Informations connexes


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118462