Difference between revisions of "Boas práticas e medidas de segurança"
Jump to navigation
Jump to search
| (6 intermediate revisions by the same user not shown) | |||
| Line 2: | Line 2: | ||
'''Os tópicos a seguir são destinados ao aumento geral da segurança de rede, utilizando equipamentos com SO AGOS versão 4.57.13 ou superiores.''' | '''Os tópicos a seguir são destinados ao aumento geral da segurança de rede, utilizando equipamentos com SO AGOS versão 4.57.13 ou superiores.''' | ||
| − | * Alteração da senha do usuário ''admin'' no primeiro acesso, utilizando uma senha com alta complexidade, utilizando no mínimo | + | * Alteração da senha do usuário ''admin'' no primeiro acesso, utilizando uma senha com alta complexidade, utilizando no mínimo 8 caracteres alfanuméricos e caracteres especiais.<br> |
* Criação de um novo usuário para acesso a gerência com perfil de ''admin'' utilizando senha com alta complexidade, evite criar usuários genéricos como suporte, aligera, empresa.<br> | * Criação de um novo usuário para acesso a gerência com perfil de ''admin'' utilizando senha com alta complexidade, evite criar usuários genéricos como suporte, aligera, empresa.<br> | ||
* Criação de usuários com privilégio de "user", destinado a usuários que somente visualizam as configurações e coleta de logs.<br> | * Criação de usuários com privilégio de "user", destinado a usuários que somente visualizam as configurações e coleta de logs.<br> | ||
* Desativar o login simultâneo. Via CLI (''config login user xxxx concurrent_login no'').<br> | * Desativar o login simultâneo. Via CLI (''config login user xxxx concurrent_login no'').<br> | ||
| − | * Alteração do privilégio | + | * Alteração do nível de privilégio do user ''admin'' para ''user'', através da interface cli (''config login user admin privilege_level user'').<br> |
| − | * Utilização de | + | * Utilização de autenticação via TACACS+ (servidor TACACS+ requerido).<br> |
* Alteração das principais portas HTTPS / HTTP / SSH.<br> | * Alteração das principais portas HTTPS / HTTP / SSH.<br> | ||
| − | * Manter desabilitado o Telnet, | + | * Manter desabilitado o Telnet, preferir a utilização de SSH.<br> |
* Habilitar e configurar o firewall embarcado com as novas portas, restringindo os IPs ou redes de origem.<br> | * Habilitar e configurar o firewall embarcado com as novas portas, restringindo os IPs ou redes de origem.<br> | ||
* Ajuste da política de acesso, via cli ( ''config login policies'').<br> | * Ajuste da política de acesso, via cli ( ''config login policies'').<br> | ||
* Habilitar proteção para DOS (licença SBC requerida).<br> | * Habilitar proteção para DOS (licença SBC requerida).<br> | ||
| − | Mais detalhes sobre os procedimentos, | + | Mais detalhes sobre os procedimentos, acesse a sessão do manual do usuário.<br> |
'''A Aligera não assume responsabilidade por quaisquer danos causados a indivíduos ou propriedade ocasionados pelo uso incorreto dos equipamentos, seja por não conformidade com as informações, recomendações e avisos apresentados nos guias e manuais de usuário.''' | '''A Aligera não assume responsabilidade por quaisquer danos causados a indivíduos ou propriedade ocasionados pelo uso incorreto dos equipamentos, seja por não conformidade com as informações, recomendações e avisos apresentados nos guias e manuais de usuário.''' | ||
<br> | <br> | ||
Latest revision as of 17:49, 15 April 2025
Os tópicos a seguir são destinados ao aumento geral da segurança de rede, utilizando equipamentos com SO AGOS versão 4.57.13 ou superiores.
- Alteração da senha do usuário admin no primeiro acesso, utilizando uma senha com alta complexidade, utilizando no mínimo 8 caracteres alfanuméricos e caracteres especiais.
- Criação de um novo usuário para acesso a gerência com perfil de admin utilizando senha com alta complexidade, evite criar usuários genéricos como suporte, aligera, empresa.
- Criação de usuários com privilégio de "user", destinado a usuários que somente visualizam as configurações e coleta de logs.
- Desativar o login simultâneo. Via CLI (config login user xxxx concurrent_login no).
- Alteração do nível de privilégio do user admin para user, através da interface cli (config login user admin privilege_level user).
- Utilização de autenticação via TACACS+ (servidor TACACS+ requerido).
- Alteração das principais portas HTTPS / HTTP / SSH.
- Manter desabilitado o Telnet, preferir a utilização de SSH.
- Habilitar e configurar o firewall embarcado com as novas portas, restringindo os IPs ou redes de origem.
- Ajuste da política de acesso, via cli ( config login policies).
- Habilitar proteção para DOS (licença SBC requerida).
Mais detalhes sobre os procedimentos, acesse a sessão do manual do usuário.
A Aligera não assume responsabilidade por quaisquer danos causados a indivíduos ou propriedade ocasionados pelo uso incorreto dos equipamentos, seja por não conformidade com as informações, recomendações e avisos apresentados nos guias e manuais de usuário.