セキュリティ : Cisco E メール セキュリティ アプライアンス

ESA を保護する最良 の 方法

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

Cisco E メール セキュリティ アプライアンス(ESA)は非常にセキュア製品「のボックス」で、最小限 の 変更をセキュアなシステムを作成することを必要とします。

著者:Cisco TAC エンジニア。

手順

以下は更にシステムを保護し、セキュリティリスクになる ESA の可能性を減らす基本的な推奨事項および次レベル セキュリティの管理方法の組み合せです:

  1. より多くのセキュアなバリアントにデフォルト の 管理者 パスワードの名前を変更して下さい。
  2. telnet を、もし可能ならディセーブルにして下さい。 Telnet はデータを、パスワードを含んで、不正侵入の多数の型に応じてある場合もあるクリアテキストで送信します。
  3. 必要なネットワークサービスをディセーブルにして下さい; これには HTTP および FTP が含まれています。 特定のサービス機能性に関する詳細についてはユーザガイドを検討して下さい。
  4. 必要なアクセス必要条件に基づいてユーザアカウントの作成によって管理者 アカウントにアクセスを制限して下さい。 参照して下さい「追加ユーザを追加するためのユーザガイドを」。
        -さらに、すべての管理者のためのオペレータ アカウントを作成して下さい。
  5. SSL/TLS を使用する、CA からの SSL 認証を得るか、または自己署名証明書を作成して下さい。 各 ESA は同じデモ 証明書を使用するので、一般使用のためにセキュアおよび推奨されません。
  6. 個別 ネットワーク インターフェイスにメールおよび管理機能を分けて下さい。  これは内部「管理」ネットワークにアクセスできることからの許可されていないユーザの可能性を少なくします。  参照して下さい「IP インターフェイスのためのユーザガイドを」。
  7. AsyncOS の最新バージョンへのアップグレード。

関連情報



Document ID: 118462