소개
Cisco ESA(Email Security Appliance)는 매우 안전한 "즉시 사용 가능한" 제품이며 보안 시스템을 구축하려면 최소한의 변경이 필요합니다.
절차
다음은 시스템을 더욱 안전하게 보호하고 ESA가 보안 위험이 될 가능성을 줄이기 위한 기본적인 권장 사항과 다음 수준의 보안 관행을 조합한 것입니다.
-
더 안전한 변형으로 기본 관리자 비밀번호 이름을 다시 지정합니다.
-
가능한 경우 텔넷을 비활성화합니다. 텔넷은 비밀번호를 포함한 데이터를 일반 텍스트로 전송하며, 이 경우 수많은 유형의 공격이 발생할 수 있습니다.
-
필요하지 않은 네트워크 서비스를 비활성화합니다. 여기에는 HTTP 및 FTP가 포함됩니다. 특정 서비스 기능에 대한 자세한 내용은 사용 설명서를 참조하십시오.
-
필요한 액세스 요구 사항에 따라 사용자 계정을 생성하여 관리자 계정에 대한 액세스를 제한합니다. "추가 사용자 추가"는 사용 설명서를 참조하십시오.
- 또한 모든 관리자를 위한 운영자 계정을 생성합니다.
-
SSL/TLS를 사용하여 CA에서 SSL 인증서를 얻거나 자체 서명 인증서를 생성합니다. 모든 ESA는 동일한 데모 인증서를 사용하므로 안전하지 않으며 일반적인 용도로 권장되지 않습니다.
-
메일 및 관리 기능을 별도의 네트워크 인터페이스에 구분합니다. 이렇게 하면 권한이 없는 사용자가 내부 '관리' 네트워크에 액세스할 수 있는 가능성이 줄어듭니다. "IP 인터페이스"는 사용 설명서를 참조하십시오.
-
최신 버전의 AsyncOS로 업그레이드합니다.
관련 정보