Seguridad : Cisco Email Security Appliance

Mejores prácticas de asegurar un ESA

25 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (23 Abril 2015) | Comentarios

Introducción

El dispositivo de seguridad del correo electrónico de Cisco (ESA) es extremadamente producto “hacia fuera-de-cuadro” el seguro y necesita los cambios mínimos crear un sistema seguro.

Contribuido por los ingenieros de Cisco TAC.

Procedimiento

Los siguientes son una combinación de recomendaciones y de prácticas fundamentales de la Seguridad del siguiente-nivel de asegurar más lejos el sistema y de reducir el potencial del ESA que se convierte en un riesgo de seguridad:

  1. Retitule la contraseña predeterminada del administrador a una variante más segura.
  2. Inhabilite el telnet, si es posible. Telnet transmite los datos, incluyendo las contraseñas, en el texto claro, que puede estar conforme a los tipos numerosos de ataques.
  3. Inhabilite cualquier servicio de red no requerido; esto incluye el HTTP y el FTP. Revise por favor el guía del usuario para más información sobre las funciones específicas del servicio.
  4. Restrinja el acceso a la cuenta del administrador creando las cuentas de usuario basadas en los requisitos necesarios del acceso. Refiera por favor al guía del usuario para “agregar a los usuarios adicionales.”
        - Además, cree al operador explica a todos los administradores.
  5. Usando el SSL/TLS, obtenga un certificado SSL de CA o cree un certificado autofirmado. Puesto que cada ESA utiliza el mismo certificado de la versión parcial de programa, no es seguro y no recomendado para el uso general.
  6. Correo y funcionalidad de administración separados sobre las interfaces de red separada.  Esto reduce la ocasión de los usuarios no autorizados de poder acceder su red interna de la “Administración”.  Refiera por favor al guía del usuario para las “interfaces IP.”
  7. Actualización a la última versión del AsyncOS.

Información Relacionada


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118462