Junto con el cifrado de cartas y el uso de una firma digital electrónica, una de las formas más efectivas y de bajo costo para proteger el correo electrónico contra la piratería es una política de seguridad de contraseña competente. Escrito en papel, almacenado en archivos de acceso público o simplemente contraseñas no complicadas, siempre es una gran brecha en la seguridad de la información de la empresa y puede conducir a incidentes graves con consecuencias tangibles para los negocios. Es por eso que cualquier empresa debe tener una estricta política de seguridad de contraseña.
Sin embargo, cualquier guardia de seguridad sabe que una política de contraseña traerá resultados solo cuando no solo exista, sino que sea estrictamente observada por todos, o al menos por los empleados clave de la organización. Esto es más difícil de lograr de lo que parece. Y sin eso, los empleados que están muy ocupados con el trabajo se olvidan constantemente de la necesidad de cambiar la contraseña o seguir el camino de menor resistencia, cada vez que la contraseña es más simple y más simple, lo que niega todo el efecto. Es por eso que el problema del cumplimiento de la política de contraseñas en las empresas generalmente se resuelve por diversos medios técnicos.
Para controlar el cumplimiento de la política de contraseñas en Zimbra, no se requieren aplicaciones de terceros. Esto se puede lograr utilizando las herramientas integradas.
Primero debe comprender cómo funciona la administración de contraseñas en Zimbra. En el momento de crear una nueva cuenta, el administrador le asigna una contraseña temporal. Después de eso, el usuario podrá iniciar sesión de forma independiente en la cuenta y cambiar la contraseña. Todas las contraseñas se almacenan en forma cifrada en el servidor con Zimbra y, debido a esto, son inaccesibles incluso para el administrador del servidor. Es por eso que en caso de que el usuario olvide la contraseña, tendrá que crear una nueva. Recuerde que hasta hace poco, se requería la participación del administrador para crear una nueva contraseña, pero en la última versión de Zimbra Creative Suite 8.8.9, se agregó la capacidad de los usuarios de establecer una nueva contraseña.
La configuración de la política de contraseña se puede encontrar en la configuración de usuarios individuales y grupos de usuarios. Puedes configurar:
- Longitud de contraseña: le permite establecer la longitud mínima y máxima de la contraseña. Por defecto, la longitud mínima de la contraseña es de 6 caracteres y la máxima es de 64.
- Antigüedad de contraseña: le permite establecer el tiempo después del cual la contraseña deja de ser válida. Los usuarios no tienen que esperar a que caduque la contraseña; también puede reemplazarla antes de que caduque la contraseña
- Caracteres mínimos en mayúscula: le permite establecer el número mínimo de letras mayúsculas utilizadas en la contraseña
- Caracteres mínimos en minúscula: le permite establecer el número mínimo de letras minúsculas utilizadas en la contraseña
- Caracteres numéricos mínimos: le permite establecer el número mínimo de dígitos de 0 a 9 utilizados en la contraseña
- Símbolos de puntuación mínima: le permite establecer el número mínimo de signos de puntuación y caracteres especiales utilizados en la contraseña
- Hacer cumplir el historial de contraseñas: le permite establecer la cantidad de contraseñas para recordar de modo que el usuario no use periódicamente contraseñas repetidas
- Contraseña bloqueada: esta opción le permite evitar que el usuario cambie la contraseña
- Habilitar bloqueo de inicio de sesión fallido: esta opción le permite configurar la respuesta del sistema a la contraseña incorrecta
Como puede ver, la configuración de contraseña en Zimbra es bastante flexible y puede adaptarse a la política de contraseña en casi cualquier empresa. Además, mediante el uso de un script simple, puede configurar el envío de recordatorios a los usuarios de que su contraseña caducará pronto. Gracias a este recordatorio, el empleado podrá cambiar la contraseña en un ambiente tranquilo, mientras que el correo que no se abre por la mañana a la persona que perdió el momento en que se cambió la contraseña puede afectar negativamente su efectividad.
Para que este script funcione, debe copiarlo en un archivo y hacer que este archivo sea ejecutable. Se recomienda automatizar la ejecución de este script usando Cron para que avise diariamente a los usuarios que no han actualizado su contraseña durante mucho tiempo que pronto dejará de funcionar. Además, en el script, debe sustituir el nombre de su propio dominio en lugar de zimbra.server.com.
#!/bin/bash # : # , : FIRST="3" LAST="1" # : FROM="admin@zimbra.server.com" # , ADMIN_RECIPIENT="admin@zimbra.server.com" # Sendmail SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail) # . USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN) # : DATE=$(date +%s) # : for USER in $USERS do # , USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER") PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8) PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2) NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2) # , , . if [[ "$PASS_MAX_AGE" -eq "0" ]] then continue fi # EXPIRES=$(date -d "$PASS_SET_DATE $PASS_MAX_AGE days" +%s) # , DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 )) # SUBJECT="$NAME - $DEADLINE " BODY=" , $NAME, $DEADLINE , , . Zimbra. . , IT- " # if [[ "$DEADLINE" -eq "$FIRST" ]] then echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER" echo "Reminder email sent to: $USER - $DEADLINE days left" # elif [[ "$DEADLINE" -eq "$LAST" ]] then echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER" echo "Reminder email sent to: $USER - $DEADLINE days left" # Final elif [[ "$DEADLINE" -eq "1" ]] then echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER" echo "Last chance for: $USER - $DEADLINE days left" fi done
Por lo tanto, podemos decir que Zimbra Collaboration Suite es bastante adecuado incluso para aquellas empresas que tienen una política de contraseña sólida, y gracias a las funciones integradas, será bastante simple obtener una implementación estricta de los empleados.
Para todas las preguntas relacionadas con Zextras Suite, puede contactar al representante de Zextras Katerina Triandafilidi por correo electrónico katerina@zextras.com