Inleiding
De Cisco Email Security Applicatie (ESA) is een extreem veilig product "out-of-box" en heeft minimale wijzigingen nodig om een beveiligd systeem te maken.
Procedure
Hieronder volgt een combinatie van fundamentele aanbevelingen en beveiligingspraktijken op het volgende niveau om het systeem verder te beveiligen en de kans te verkleinen dat het ESA een veiligheidsrisico wordt:
-
Noem het standaardbeheerderwachtwoord opnieuw aan een veiligere variant.
-
Schakel Telnet uit, indien mogelijk. Telnet zendt gegevens, waaronder wachtwoorden, in duidelijke tekst, die onderhevig kunnen zijn aan verschillende soorten aanvallen.
-
Schakel alle netwerkservices uit die niet nodig zijn, zoals HTTP en FTP. Raadpleeg de gebruikershandleiding voor meer informatie over de specifieke servicefuncties.
-
Toegang tot de beheerdersaccount beperken door gebruikersaccounts te maken op basis van de benodigde toegangsvereisten. Raadpleeg de gebruikershandleiding voor "Extra gebruikers toevoegen".
- bovendien een exploitantaccount aanmaken voor alle beheerders.
-
Met SSL/TLS verkrijgt u een SSL-certificaat van een CA of maakt u een zelfondertekend certificaat. Aangezien elke ESA hetzelfde demo certificaat gebruikt, is het niet veilig en niet aanbevolen voor algemeen gebruik.
-
Afzonderlijke mail- en beheerfunctionaliteit op afzonderlijke netwerkinterfaces. Dit vermindert de kans dat onbevoegde gebruikers toegang krijgen tot uw interne 'Management'-netwerk. Raadpleeg de gebruikershandleiding voor "IP-interfaces".
-
Upgrade naar de nieuwste versie van de AsyncOS.
Gerelateerde informatie