Aruba Security Advisories 資安通報

很多企業都擔心，企業內部使用的解決方案；是否有資安相關漏洞。 每次有看到資訊安全相關資料就會主動與各通路夥伴聯繫詢問解決方案。

HPE 為確保終端客戶權益。有主動把資訊安全通報資料公布在官網上。各位夥伴可以透過下面的連結 訂閱； 主動收到 HPE Aruba 產品相關的資安通報。另外不同客戶網路架構與使用韌體版本不同。不一定會受到資安通報影響。所以請終端用戶不需要特別恐慌。養成良好的資訊安全概念比較重要。大部分資訊安全通報 都是透過韌體升級或是上補釘方式提高安全性。下面連結的網站可以參考一下。

下面幾個觀念 可以提高基礎建設安全性。

1.關閉沒用到的服務，改用比較安全連線方式。比方說關閉telnet 改使用SSH 

2.設定設備可以被存取的ACL。只允許特定網段的使用者可以連線。提高安全性

3.基礎建設的設備不要設定Gateway IP ..避免設備連網際網路。對外網路建置一層以上的防火牆。

4.養成定期備份設備配置，與定期更換設備存取密碼；包含SNMP Read/Write comminity

5.建置網管伺服器，收集SNMP Trap/ Device Log ．

Aruba 產品安全事件因應政策說明

https://www.arubanetworks.com/zh-hant/support-services/sirt/

Aruba 資安通報網站請訂閱需要的產品與解決方案

https://www.arubanetworks.com/zh-hant/support-services/security-bulletins/

HPE 資安通報網站

https://support.hpe.com/connect/s/securitybulletinlibrary?language=en_US#sort=%40hpescuniversaldate%20descending&numberOfResults=25&f:@kmdoclanguagecode=[cv1871440]&hpe=1

國家資訊安全通報網站

https://www.ncert.nat.gov.tw/

數位發部資通安全署網站

https://moda.gov.tw/ACS/laws/regulations/624

祝各位網路暢行無阻