Tabla de contenido
Publicidad
3.4 Administración de seguridad
En esta sección también se incluye una introducción básica sobre los principios y mecanismos de seguridad.
· NOTA: Si la seguridad de la administración no constituye una preocupación, los parámetros predeterminados
permiten la modificación sin restricciones de todas las funciones del sistema. Se recomienda que como mínimo se
cambien las contraseñas predeterminadas.
1. Introducción
La seguridad de la administración se alcanza mediante la utilización de una variedad de elementos criptográficos
opcionales:
· Control de accesos para evitar el uso no autorizado.
· Encriptado para garantizar que se mantenga la privacidad de los datos.
· La autenticación de mensajes asegura que no se manipulen los datos.
· La identidad asegura la fuente de datos.
2. Control de acceso
El acceso a la configuración, la configuración de seguridad y SSA se controla mediante Usuarios de servicio, contraseñas
y Grupos de derechos. Todas las acciones que involucren comunicaciones entre el usuario de Branch Gateway Manager y
el sistema requieren un nombre de usuario y contraseña del servicio. Ese usuario del servicio debe ser miembro de un
grupo de derechos configurado para realizar la acción requerida.
En el ejemplo anterior:
· El usuario del servicio X puede leer y escribir la configuración. Sin embargo, sólo puede editar la configuración de
Operador y realizar cambios que se pueden combinar.
· El usuario del servicio Y puede leer y escribir la configuración, editar todos los parámetros y realizar cambios que
requieran reiniciar el sistema.
· El usuario del servicio Z puede leer y escribir la configuración, editar todos los parámetros y realizar cambios que
requieran reiniciar el sistema. También puede acceder a la configuración de seguridad.
· El administrador de seguridad sólo puede acceder a la configuración de seguridad.
Administrador de seguridad
De manera predeterminada, el administrador de seguridad es el único usuario que puede acceder a la configuración de
seguridad del sistema utilizando el modo de seguridad de Branch Gateway Manager.
Usuarios del servicio
Cada usuario del servicio tiene un nombre, una contraseña y es miembro de uno o más Grupos de derechos.
Grupos de derechos
Los Grupos de derechos a los que pertenece un usuario del servicio determinan las acciones que éste puede realizar. Las
acciones disponibles para los grupos de derechos incluyen acciones de configuración de seguridad y de estado del
sistema.
Cuando un usuario del servicio haya sido configurado como miembro de más de un Grupo de derechos, las funciones
disponibles para los Grupos de derechos individuales se combinarán.
Avaya Branch Gateway Manager 10.0
B5800 Branch Gateway
Modo de seguridad: Interfaz del modo de seguridad
15-601011 Número 29r (11/9/2012)
Página 73
Publicidad
Tabla de contenido
