7.網(wǎng)絡(luò)設(shè)備防護(hù)v2.2-----_第1頁
7.網(wǎng)絡(luò)設(shè)備防護(hù)v2.2-----_第2頁
7.網(wǎng)絡(luò)設(shè)備防護(hù)v2.2-----_第3頁
7.網(wǎng)絡(luò)設(shè)備防護(hù)v2.2-----_第4頁
7.網(wǎng)絡(luò)設(shè)備防護(hù)v2.2-----_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、原始記錄任務(wù)單號(hào):等級(jí)保護(hù)測評(píng)用例用例編號(hào)Db-3-js-wlaq-wlsbfh-a標(biāo)準(zhǔn)內(nèi)編號(hào)7.1.2.7測評(píng)項(xiàng)技術(shù)要求-網(wǎng)絡(luò)安全-網(wǎng)絡(luò)設(shè)備防護(hù)測評(píng)要求應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別;測評(píng)對(duì)象核心交換機(jī)、匯聚交換機(jī)、防火墻測評(píng)方式檢查 訪談 測試 其他測評(píng)方法操作步驟預(yù)期結(jié)果測評(píng)記錄1、 訪談管理員采用何種方式進(jìn)行管理網(wǎng)絡(luò)設(shè)備。對(duì)網(wǎng)絡(luò)設(shè)備的管理本地方式可采用登錄CON、AUX端口進(jìn)行管理;對(duì)網(wǎng)絡(luò)設(shè)備的管理遠(yuǎn)程方式可采用Telnet、SSH方式登錄到設(shè)備。采用何種方式登錄:CON Auxtelnet SSH其他2、 檢查是否對(duì)登錄用戶的身份進(jìn)行鑒別操作命令:Show running-con

2、fig檢查配置文件中應(yīng)當(dāng)有如下配置:Line vty 0 4 line con 0Login loginPassword xxxxxx Password xxxxxxLine aux 0LoginPassword xxxxx是 否3、 檢查是否修改了默認(rèn)的用戶名和密碼操作驟:telnet/ssh x.x.x.x用默認(rèn)的用戶名和密碼使用默認(rèn)的密碼不可能登錄到網(wǎng)絡(luò)設(shè)備管理界面是 否說明:檢測: 記錄: 審核: 2013年月 日原始記錄任務(wù)單號(hào):等級(jí)保護(hù)測評(píng)用例用例編號(hào)Db-3-js-wlaq-wlsbfh-b標(biāo)準(zhǔn)內(nèi)編號(hào)7.1.2.7測評(píng)項(xiàng)技術(shù)要求-網(wǎng)絡(luò)安全-網(wǎng)絡(luò)設(shè)備防護(hù)測評(píng)要求應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員

3、登錄地址進(jìn)行限制;測評(píng)對(duì)象核心交換機(jī)、匯聚交換機(jī)、防火墻測評(píng)方式檢查 訪談 測試 其他測評(píng)方法操作步驟預(yù)期結(jié)果測評(píng)記錄1、 檢查網(wǎng)絡(luò)設(shè)備是否對(duì)遠(yuǎn)程管理計(jì)算機(jī)的IP地址進(jìn)行了限制,即只允特定的IP地址列表對(duì)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程管理。檢查命令(特權(quán)模式下):show running-config | begin vtyshow access-lists XXX檢查配置文件中應(yīng)當(dāng)有如下配置:Access-list 3 permit x.x.x.x logAccess-list 3 deny anyLine vty 0 4Access-class 3 in是 否說明:檢測: 記錄: 審核: 2013年月 日原

4、始記錄任務(wù)單號(hào):等級(jí)保護(hù)測評(píng)用例用例編號(hào)Db-3-js-wlaq-wlsbfh-c標(biāo)準(zhǔn)內(nèi)編號(hào)7.1.2.7測評(píng)項(xiàng)技術(shù)要求-網(wǎng)絡(luò)安全-網(wǎng)絡(luò)設(shè)備防護(hù)測評(píng)要求網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)應(yīng)唯一;測評(píng)對(duì)象核心交換機(jī)、匯聚交換機(jī)、防火墻測評(píng)方式檢查 訪談 測試 其他測評(píng)方法操作步驟預(yù)期結(jié)果測評(píng)記錄1.訪談管理員,網(wǎng)絡(luò)設(shè)備是否為多人管理、多人對(duì)網(wǎng)絡(luò)設(shè)備的配置數(shù)據(jù)進(jìn)行更改等操作。網(wǎng)絡(luò)設(shè)備的管理不應(yīng)多人共同管理 是 否2.檢查配置,查看目前網(wǎng)絡(luò)設(shè)備配置是否為管理員分配唯一的用戶名和口令。檢查命令(特權(quán)模式下):show running-config | include username檢查配置文件中應(yīng)當(dāng)有如下配置: “

5、username xxxxx password 7 xxxxxxxx”是 否說明:檢測: 記錄: 審核: 2013年月 日原始記錄任務(wù)單號(hào):等級(jí)保護(hù)測評(píng)用例用例編號(hào)Db-3-js-wlaq-wlsbfh-d標(biāo)準(zhǔn)內(nèi)編號(hào)7.1.2.7測評(píng)項(xiàng)技術(shù)要求-網(wǎng)絡(luò)安全-網(wǎng)絡(luò)設(shè)備防護(hù)測評(píng)要求主要網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進(jìn)行身份鑒別;測評(píng)對(duì)象核心交換機(jī)、匯聚交換機(jī)、防火墻測評(píng)方式檢查 訪談 測試 其他測評(píng)方法操作步驟預(yù)期結(jié)果測評(píng)記錄訪談網(wǎng)絡(luò)設(shè)備管理員,詢問采用了何種鑒別技術(shù)實(shí)現(xiàn)了雙因子鑒別,如采用證書、令牌、智能卡等除采用戶名/密碼登錄方式外,應(yīng)結(jié)合證書、令牌、智能卡、U-Key方

6、式登錄設(shè)備是 否說明:檢測: 記錄: 審核: 2013年月 日原始記錄任務(wù)單號(hào):等級(jí)保護(hù)測評(píng)用例用例編號(hào)Db-3-js-wlaq-wlsbfh-e標(biāo)準(zhǔn)內(nèi)編號(hào)7.1.2.7測評(píng)項(xiàng)技術(shù)要求-網(wǎng)絡(luò)安全-網(wǎng)絡(luò)設(shè)備防護(hù)測評(píng)要求身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn),口令應(yīng)有復(fù)雜度要求并定期更換;測評(píng)對(duì)象核心交換機(jī)、匯聚交換機(jī)、防火墻測評(píng)方式檢查 訪談 測試 其他測評(píng)方法操作步驟預(yù)期結(jié)果測評(píng)記錄1.訪談管理員采用哪種技術(shù)在通過遠(yuǎn)程管理網(wǎng)絡(luò)設(shè)備時(shí)進(jìn)行的身份鑒別方式至少要求有用戶名和口令相結(jié)合的方式口令 指紋 令牌 其他 2.訪談管理員,若采用口令鑒別方式,是否有復(fù)雜度要求,且定期更換口令口令的設(shè)置要有字母、特殊

7、字符、數(shù)字并區(qū)分大小寫,密碼長度為6-8位比較適中,如可定期更換口令,對(duì)網(wǎng)絡(luò)設(shè)備的防護(hù)會(huì)比較安全有 無口令復(fù)雜度要求:口令長度 更換周期 檢查網(wǎng)絡(luò)設(shè)備的配置文件中保存相關(guān)密碼的字段是否為密文顯示具體操作:show running-config | passwordshow running-config | include secret輸出顯示的密碼內(nèi)容應(yīng)為加密后的信息,如:0956F8975A0368B是 否說明:檢測: 記錄: 審核: 2013年月 日原始記錄任務(wù)單號(hào):等級(jí)保護(hù)測評(píng)用例用例編號(hào)Db-3-js-wlaq-wlsbfh-f標(biāo)準(zhǔn)內(nèi)編號(hào)7.1.2.7測評(píng)項(xiàng)技術(shù)要求-網(wǎng)絡(luò)安全-網(wǎng)絡(luò)設(shè)備

8、防護(hù)測評(píng)要求應(yīng)具有登錄失敗處理功能,可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施;測評(píng)對(duì)象核心交換機(jī)、匯聚交換機(jī)、防火墻測評(píng)方式檢查 訪談 測試 其他測評(píng)方法操作步驟預(yù)期結(jié)果測評(píng)記錄1. 檢查對(duì)網(wǎng)絡(luò)登錄失敗處理功能具體操作:使用SSH或Telnet對(duì)設(shè)備進(jìn)行遠(yuǎn)程管理,查看對(duì)網(wǎng)絡(luò)失敗處理功能的執(zhí)行情況(是否限制非法登錄次數(shù))應(yīng)能限制登錄次數(shù),一般默認(rèn)為3次,登錄失敗結(jié)果登錄會(huì)話。登錄失?。航Y(jié)束會(huì)話 其他空閑超時(shí)時(shí)間: S限制非法登錄次數(shù): 次 2. 檢查網(wǎng)絡(luò)設(shè)備登錄超時(shí)時(shí)間使用命令:Show running-config檢查配置文件中應(yīng)當(dāng)有如下配置:line vty 0 4

9、exec-timeout 5 0說明:檢測: 記錄: 審核: 2013年月 日原始記錄任務(wù)單號(hào):等級(jí)保護(hù)測評(píng)用例用例編號(hào)Db-3-js-wlaq-wlsbfh-g標(biāo)準(zhǔn)內(nèi)編號(hào)7.1.2.7測評(píng)項(xiàng)技術(shù)要求-網(wǎng)絡(luò)安全-網(wǎng)絡(luò)設(shè)備防護(hù)測評(píng)要求當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽;測評(píng)對(duì)象核心交換機(jī)、匯聚交換機(jī)、防火墻測評(píng)方式檢查 訪談 測試 其他測評(píng)方法操作步驟預(yù)期結(jié)果測評(píng)記錄1. 訪談管理員,是否使用加密協(xié)議對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理SSH協(xié)議可以實(shí)現(xiàn)在進(jìn)行網(wǎng)絡(luò)管理時(shí)流量在傳輸過程中被加密不被竊聽 是 否2. 檢查網(wǎng)絡(luò)設(shè)備配置,是否配置SSH加密傳輸協(xié)議。檢查命令:show running-config | include ssh檢查配置文件中應(yīng)當(dāng)有如下配置:line vty 0 4transport input sshSSH SSL 其他 說明:檢測: 記錄: 審核: 2013年月 日原始記錄任務(wù)單號(hào):等級(jí)保護(hù)測評(píng)用例用例編號(hào)Db-3-js-wlaq-wlsbfh-h標(biāo)準(zhǔn)內(nèi)編號(hào)7.1.2.7測評(píng)項(xiàng)技術(shù)要求-網(wǎng)絡(luò)安全-網(wǎng)絡(luò)設(shè)備防護(hù)測評(píng)要

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論