10.4. Seguridad máxima
Un escenario de seguridad máxima podría ser aquel en el que tanto la configuración como los parámetros de seguridad
estén restringidos y se requiera un nivel completo de registros: Los individuos certificados con el nombre y contraseña de
usuario del servicio correctos pueden acceder a la configuración desde instalaciones específicas de Branch Gateway
Manager en PC: Las contraseñas no pueden ser simples y caducarán: Branch Gateway Manager puede administrar
sistemas específicos.
· Cambie todas las contraseñas predeterminadas de la totalidad de los usuarios del servicio y del administrador de
seguridad
· Configure el nivel de seguridad del servicio de Administración de seguridad del sistema en Seguro, Alto.
· Establezca el nivel de seguridad del servicio de configuración del sistema en Seguro, Alto.
· Configure la Acción de rechazo de contraseña de usuario del servicio del sistema a inidicar sesión y desactivar
cuenta.
· Configure el nivel de verificaciones del certificado de cliente del sistema a Alto.
· Configure la complejidad mínima de contraseña del sistema a Alto.
· Configure la longitud mínima de contraseña del sistema en >8.
· Configure el límite de contraseñas anteriores del sistema en un valor distinto de cero (>5).
· Configure el período de cambio de contraseña del sistema en un valor distinto de cero.
· Configure el intervalo de inactividad de cuenta del sistema en un valor distinto de cero.
· Configure la memoria caché de ID de sesión del sistema en cero.
· Instale certificados válidos, de 1024 bits o más y que no estén autofirmados (+ clave privada) en todos los
certificados de servidor de Avaya Branch Gateway, derivados de una entidad de certificación de confianza.
· Instale el certificado CA de confianza correspondiente en cada uno de los almacenes de certificados de Windows de
Branch Gateway Manager.
· Instale certificados válidos, de 1024 bits o más y que no estén autofirmados (+ clave privada) en todos los
almacenes de certificados de Branch Gateway Manager.
· Instale los certificados correspondientes en todos los almacenes de certificados del sistema de todas las entidades
permitidas de Branch Gateway Manager y el certificado CA de confianza.
· Desactive todas las interfaces no seguras del sistema.
· Configure el nivel de Verificaciones de certificados de Branch Gateway Manager a Alto en Preferencias de
seguridad de Branch Gateway Manager.
· Configure el certificado ofrecido al sistema en las Preferencias de seguridad de Branch Gateway Manager.
El procedimiento anterior esencialmente bloquea los sistemas y el Branch Gateway Manager correspondiente en forma
conjunta. Solo las entidades reconocidas (por un certificado fuerte) pueden comunicarse correctamente en las interfaces
de servicios. Todos los servicios utilizan autenticación de mensajes y encriptado fuerte.
La utilización de certificados CA intermedios se puede usar para superar el límite máximo de 6 certificados en cada
almacén de certificados del sistema.
Avaya Branch Gateway Manager 10.0
B5800 Branch Gateway
Modo de seguridad: Administración de seguridad
15-601011 Número 29r (11/9/2012)
Página 81