Implementación de seguridad
IP Office puede ser una aplicación muy segura. Sin embargo, solo una determinada cantidad
de funciones están activas de manera predeterminada, a fin de facilitar la instalación inicial. Si
toda la configuración de seguridad de Manager y del sistema se deja en los valores
predeterminados, no habrá otro mecanismo de seguridad activo que la utilización de los
nombres y contraseñas predeterminados de los usuarios del servicio. Además, todas las
interfaces heredadas están activas y todos los datos de configuración y seguridad se envían
sin encriptar. Por lo tanto, es necesario implementar las opciones de configuración que se
indican aquí. Es posible que sea necesaria una configuración adicional para que la
implementación individual sea aun más segura. Avaya presenta esta información a modo de
guía únicamente. El cliente es responsable de garantizar que su sistema sea seguro.
A fin de mejorar la seguridad de IP Office en la práctica, se utilizan dos mecanismos
principales:
• la activación de las funciones de seguridad de IP Office;
• la reducción de la exposición a ataques externos o internos.
Seguridad mínima
Una situación de seguridad mínima podría ser aquella en la que los datos de configuración
estén abiertos, pero la configuración de seguridad esté restringida: toda persona con el
nombre de usuario y la contraseña de servicio correctos puede acceder a la configuración
desde cualquier instalación de PC de Manager, sin registro de acceso: las contraseñas
pueden ser simples y nunca caducarán.
• Cambie todas las contraseñas predeterminadas de la totalidad de los usuarios del
servicio y del administrador de seguridad.
• Configure el nivel de seguridad del servicio de Administración de seguridad del sistema
en Seguro, Bajo.
• Configure la Acción de rechazo de contraseña del usuario del servicio del sistema a
Ninguna.
• Configure el nivel de verificaciones del certificado de cliente del sistema a Ninguno (valor
predeterminado).
• Configure la complejidad de contraseña mínima del sistema a Baja (valor
predeterminado).
• Configure el límite de contraseñas anteriores del sistema en cero (valor predeterminado).
• Configure el período de cambio de contraseña del sistema en cero (valor
predeterminado).
• Configure el intervalo de inactividad de cuenta del sistema en cero (valor
predeterminado).
• Configure el nivel de verificaciones de certificados a bajo en las preferencias de
seguridad de Manager (valor predeterminado).
Además, cualquier instalación de PC de Manager puede administrar IP Office.
Seguridad media
Una situación de seguridad media podría ser aquella en la que tanto el parámetro de
configuración como el de seguridad estén restringidos y se requiera un nivel de registro: toda
persona con el nombre de usuario y la contraseña de servicio correctos puede acceder a la
Febrero de 2019
Administración de la plataforma IP Office
¿Comentario sobre este documento? infodev@avaya.com
Implementación de seguridad
™
de Avaya con Manager
115