Práticas recomendadas para proteger um ESA

Opções de download

  • PDF     (232.7 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (82.0 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (63.8 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:9 de outubro de 2014
ID do documento:118462

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

O Cisco Email Security Appliance (ESA) é um produto extremamente seguro pronto para uso e precisa de alterações mínimas para criar um sistema seguro.

Procedimento

Veja a seguir uma combinação de recomendações fundamentais e práticas de segurança de nível avançado para proteger ainda mais o sistema e reduzir a possibilidade de o ESA se tornar um risco à segurança:

  1. Renomeie a senha padrão do administrador para uma variante mais segura.
  2. Desative o telnet, se possível. O Telnet transmite dados, incluindo senhas, em texto claro, que podem estar sujeitos a vários tipos de ataques.
  3. Desative todos os serviços de rede não necessários; isso inclui HTTP e FTP. Consulte o guia do usuário para obter mais informações sobre a funcionalidade específica do serviço.
  4. Restrinja o acesso à conta de administrador criando contas de usuário com base nos requisitos de acesso necessários. Consulte o guia do usuário para "Adicionar usuários adicionais".
        - Além disso, crie contas de operador para todos os administradores.
  5. Usando SSL/TLS, obtenha um certificado SSL de uma CA ou crie um certificado autoassinado. Como cada ESA usa o mesmo certificado de demonstração, ele não é seguro e não é recomendado para uso geral.
  6. Separe a funcionalidade de e-mail e gerenciamento em interfaces de rede separadas.  Isso reduz a chance de usuários não autorizados acessarem sua rede interna de "gerenciamento".  Consulte o guia do usuário para obter informações sobre "Interfaces IP".
  7. Atualize para a versão mais recente do AsyncOS.

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
09-Oct-2014
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos