Seguridad Máxima - Avaya B5800 Manual Del Usuario

Tabla de contenido
10.4. Seguridad máxima
Un escenario de seguridad máxima podría ser aquel en el que tanto la configuración como los parámetros de seguridad
estén restringidos y se requiera un nivel completo de registros: Los individuos certificados con el nombre y contraseña de
usuario del servicio correctos pueden acceder a la configuración desde instalaciones específicas de Branch Gateway
Manager en PC: Las contraseñas no pueden ser simples y caducarán: Branch Gateway Manager puede administrar
sistemas específicos.
· Cambie todas las contraseñas predeterminadas de la totalidad de los usuarios del servicio y del administrador de
seguridad
· Configure el nivel de seguridad del servicio de Administración de seguridad del sistema en Seguro, Alto.
· Establezca el nivel de seguridad del servicio de configuración del sistema en Seguro, Alto.
· Configure la Acción de rechazo de contraseña de usuario del servicio del sistema a inidicar sesión y desactivar
cuenta.
· Configure el nivel de verificaciones del certificado de cliente del sistema a Alto.
· Configure la complejidad mínima de contraseña del sistema a Alto.
· Configure la longitud mínima de contraseña del sistema en >8.
· Configure el límite de contraseñas anteriores del sistema en un valor distinto de cero (>5).
· Configure el período de cambio de contraseña del sistema en un valor distinto de cero.
· Configure el intervalo de inactividad de cuenta del sistema en un valor distinto de cero.
· Configure la memoria caché de ID de sesión del sistema en cero.
· Instale certificados válidos, de 1024 bits o más y que no estén autofirmados (+ clave privada) en todos los
certificados de servidor de Avaya Branch Gateway, derivados de una entidad de certificación de confianza.
· Instale el certificado CA de confianza correspondiente en cada uno de los almacenes de certificados de Windows de
Branch Gateway Manager.
· Instale certificados válidos, de 1024 bits o más y que no estén autofirmados (+ clave privada) en todos los
almacenes de certificados de Branch Gateway Manager.
· Instale los certificados correspondientes en todos los almacenes de certificados del sistema de todas las entidades
permitidas de Branch Gateway Manager y el certificado CA de confianza.
· Desactive todas las interfaces no seguras del sistema.
· Configure el nivel de Verificaciones de certificados de Branch Gateway Manager a Alto en Preferencias de
seguridad de Branch Gateway Manager.
· Configure el certificado ofrecido al sistema en las Preferencias de seguridad de Branch Gateway Manager.
El procedimiento anterior esencialmente bloquea los sistemas y el Branch Gateway Manager correspondiente en forma
conjunta. Solo las entidades reconocidas (por un certificado fuerte) pueden comunicarse correctamente en las interfaces
de servicios. Todos los servicios utilizan autenticación de mensajes y encriptado fuerte.
La utilización de certificados CA intermedios se puede usar para superar el límite máximo de 6 certificados en cada
almacén de certificados del sistema.
Avaya Branch Gateway Manager 10.0
B5800 Branch Gateway
Modo de seguridad: Administración de seguridad
15-601011 Número 29r (11/9/2012)
Página 81
Tabla de contenido
loading

Tabla de contenido