Boas práticas e medidas de segurança

Os tópicos a seguir são destinados ao aumento geral da segurança de rede, utilizando equipamentos com SO AGOS versão 4.57.13 ou superiores.

• Alteração da senha do usuário admin no primeiro acesso, utilizando uma senha com alta complexidade, utilizando no mínimo 10 caracteres alfanuméricos e caracteres especiais.
  
• Criação de um novo usuário para acesso a gerência com perfil de admin utilizando senha com alta complexidade, evite criar usuários genéricos como suporte, aligera, empresa.
  
• Criação de usuários com privilégio de "user", destinado a usuários que somente visualizam as configurações e coleta de logs.
  
• Desativar o login simultâneo. Via CLI (config login user xxxx concurrent_login no).
  
• Alteração do nível de privilégio do user admin para user, através da interface cli (config login user admin privilege_level user).
  
• Utilização de autenticação via TACACS+ (servidor TACACS+ requerido).
  
• Alteração das principais portas HTTPS / HTTP / SSH.
  
• Manter desabilitado o Telnet, preferir a utilização de SSH.
  
• Habilitar e configurar o firewall embarcado com as novas portas, restringindo os IPs ou redes de origem.
  
• Ajuste da política de acesso, via cli ( config login policies).
  
• Habilitar proteção para DOS (licença SBC requerida).
  

Mais detalhes sobre os procedimentos, acesse a sessão do manual do usuário.

A Aligera não assume responsabilidade por quaisquer danos causados a indivíduos ou propriedade ocasionados pelo uso incorreto dos equipamentos, seja por não conformidade com as informações, recomendações e avisos apresentados nos guias e manuais de usuário.