10.2. Seguridad mínima
Un escenario de seguridad mínima podría ser aquel en el que los datos de configuración son abiertos, pero la
configuración de seguridad está restringida: cualquier individuo con el nombre y contraseña de usuario del servicio
correctos puede acceder a la configuración desde cualquier instalación en PC de Branch Gateway Manager, sin que se
lleve un registro de accesos: Las contraseñas pueden ser simples y no caducar nunca.
· Cambie todas las contraseñas predeterminadas de la totalidad de los usuarios del servicio y del administrador de
seguridad
· Configure el nivel de seguridad del servicio de Administración de seguridad del sistema en Seguro, Bajo.
· Configure la Acción de rechazo de contraseña del usuario del servicio del sistema a Ninguna
· Configure el nivel de verificaciones del certificado de cliente del sistema a Ninguno (valor predeterminado).
· Configure la complejidad de contraseña mínima del sistema a Baja (valor predeterminado).
· Configure el límite de contraseñas anteriores del sistema en cero (valor predeterminado).
· Configure el período de cambio de contraseña del sistema en cero (valor predeterminado).
· Configure el intervalo de inactividad de cuenta del sistema en cero (valor predeterminado).
· Configure el nivel de verificaciones de certificados a bajo en las preferencias de seguridad de Branch Gateway
Manager (valor predeterminado).
Además, toda instalación en PC de Branch Gateway Manager puede administrar cualquier Avaya Branch Gateway.
10.3. Seguridad media
Un escenario de seguridad media podría ser aquel en el que tanto la configuración como los parámetros de seguridad
estén restringidos y se requiera un nivel de registros: Cualquier individuo con el nombre y contraseña de usuario del
servicio correctos puede acceder a la configuración desde cualquier instalación en PC de Branch Gateway Manager: Las
contraseñas no pueden ser simples y caducarán.
· Cambie todas las contraseñas predeterminadas de la totalidad de los usuarios del servicio y del administrador de
seguridad
· Configure el nivel de seguridad del servicio de Administración de seguridad del sistema en Seguro, Medio.
· Establezca el nivel de seguridad del servicio de configuración del sistema en Seguro, Medio.
· Configure la Acción de rechazo de contraseña de usuario del servicio del sistema a Iniciar sesión en Traza de
auditoría (valor predeterminado).
· Configure el nivel de verificaciones del certificado de cliente del sistema a Ninguno (valor predeterminado).
· Configure la complejidad mínima de contraseña del sistema a Media.
· Configure el límite de contraseñas anteriores del sistema en un valor distinto de cero.
· Configure el período de cambio de contraseña del sistema en un valor distinto de cero.
· Configure el intervalo de inactividad de cuenta del sistema en cero (valor predeterminado).
· Desactive todas las interfaces no seguras del sistema.
· Configure el nivel de verificaciones de certificados a bajo en las preferencias de seguridad de Branch Gateway
Manager (valor predeterminado).
Avaya Branch Gateway Manager 10.0
B5800 Branch Gateway
15-601011 Número 29r (11/9/2012)
Página 80