أفضل الممارسات لتأمين وكالة الفضاء الأوروبية

خيارات التنزيل

  • PDF     (235.2 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (81.4 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (63.1 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٩ أكتوبر ٢٠١٤
معرّف المستند:118462

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يعد جهاز Cisco Email Security Appliance (ESA) منتجا آمنا للغاية "بمجرد إخراج الجهاز من عبوته" ويحتاج إلى الحد الأدنى من التغييرات لإنشاء نظام آمن.

الإجراء

وفيما يلي مجموعة من التوصيات الأساسية والممارسات الأمنية من المستوى التالي لزيادة تأمين النظام والحد من إمكانية أن تصبح الإيسا خطرا على الأمن:

  1. أعد تسمية كلمة مرور المسؤول الافتراضية لمتغير أكثر أمانا.
  2. قم بتعطيل برنامج Telnet، إن أمكن. يرسل Telnet البيانات، بما في ذلك كلمات المرور، في نص واضح، والتي يمكن أن تكون عرضة لأنواع عديدة من الهجمات.
  3. قم بتعطيل أي خدمات شبكة غير مطلوبة، وهذا يتضمن HTTP و FTP. الرجاء مراجعة دليل المستخدم للحصول على مزيد من المعلومات حول وظائف معينة للخدمة.
  4. تقييد الوصول إلى حساب المسؤول عن طريق إنشاء حسابات مستخدمين استنادا إلى متطلبات الوصول الضرورية. يرجى الرجوع إلى دليل المستخدم "إضافة مستخدمين إضافيين".
        - بالإضافة إلى ذلك، قم بإنشاء حسابات مشغلات لجميع المسؤولين.
  5. باستخدام SSL/TLS، احصل على شهادة SSL من مرجع مصدق أو قم بإنشاء شهادة موقعة ذاتيا. وبما أن كل وكالة الفضاء الأوروبية تستخدم نفس شهادة العرض التوضيحي، فهي ليست آمنة ولا يوصى باستخدامها عموما.
  6. فصل وظائف البريد والإدارة عن واجهات الشبكة المنفصلة.  وهذا يقلل من فرصة حصول المستخدمين غير المصرح لهم على إمكانية الوصول إلى شبكة "الإدارة" الداخلية لديك.  يرجى الرجوع إلى دليل المستخدم الخاص ب "واجهات IP".
  7. قم بالترقية إلى أحدث إصدار من AsyncOS.

معلومات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
09-Oct-2014
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات