Безопасность : устройства безопасности электронной почты Cisco ESA

Оптимальные методы для обеспечения ESA

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Cisco Email Security Appliance (ESA) является чрезвычайно безопасным продуктом "из коробки" и требует минимальных изменений для создания защищенной системы.

Внесенный специалистами службы технической поддержки Cisco.

Процедура

Ниже приводятся комбинация фундаментальных рекомендаций и методов безопасности следующего уровня, чтобы далее защитить систему и уменьшить потенциал ESA, становящегося угрозой безопасности:

  1. Переименуйте пароль администратора по умолчанию к более безопасному варианту.
  2. Отключите telnet, если это возможно. Telnet передает данные, включая пароли, в открытом тексте, который может подвергнуться многочисленным типам атак.
  3. Отключите любые сетевые сервисы, не требуемые; это включает HTTP и FTP. Рассмотрите руководство пользователя для получения дополнительной информации об определенной сервисной функциональности.
  4. Ограничьте доступ к учетной записи администратора путем создания учетных записей пользователя на основе необходимых требований доступа. См. руководство пользователя для "Добавления Дополнительных Пользователей".
       - Кроме того, создайте учетные записи оператора на всех администраторов.
  5. Использование SSL/TLS, получите сертификат SSL из CA или создайте подписанный сертификат. Так как каждый ESA использует тот же демонстрационный сертификат, это не безопасно и не рекомендуемое для общего использования.
  6. Отдельное почтовое отправление и функциональные возможности управления на отдельные сетевые интерфейсы. Это уменьшает шанс неавторизованный пользователей от способности обратиться к внутренней Сети 'менеджмента'.  См. руководство пользователя для "IP - интерфейсов".
  7. Обновление к последней версии AsyncOS.

Дополнительные сведения


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.