思科交换机安全测评指导书
9页1、思科交换机安全测评指导书序号测评指标测评项检查方法预期结果1访问控制a)检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。检查: 检查网络拓扑结构和相关交换机配置,查看是否在交换机上启用了访问控制功能。 输入命令 show access-lists 检查配置文件中是否存在以下类似配置项ip access-list 1 deny x.x.x.x交换机启用了访问控制功能,根据需要配置了访问控制列表。b)检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。检查: 输入命令shou running, 检查访问控制列表的控制粒度是否为端口级,如access-list 101 permit udp any 192.168.10.0 0.0.0.255 eq 21根据会话状态信息为数据流提供了明确的访问控制策略,控
2、制粒度为端口级。c)检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。检查: 检查防火墙或IPS安全策略是否对重要数据流启用应用层协议检测、过滤功能。防火墙或IPS开启了重要数据流应用层协议检测、过滤功能,可以对应用层HTTP、FTP、TELNET、SMTP、POP3等协议进行控制。d)检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。访谈: 访谈系统管理员,是否在会话处于非活跃一定时间或会话结束后终止网络连接; 检查: 输入命令show running,查看配置中是否存在命令设定管理会话的超时时间: line vty 0 4 exec-timeout x x1)会话处于非活跃一定时间或会话结束后,交换机会终止网络连接; 2)交换机配置中存在会话超时相关配置。e)检查防火墙等网络访问控制设备,测试系
3、统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。检查: 1)在网络出口和核心网络处的交换机是否配置了网络最大流量数及网络连接数; 2)是否有专用的流量控制设备限制网络最大流量数及网络连接数。1)网络出口和核心网络处的交换机配置了合理QOS策略,优化了网络最大流量数; 2)通过专用的流量控制设备限制网络最大流量数及网络连接数。f)检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。检查: 是否通过IP/MAC绑定手段防止地址欺骗, 输入命令 show running, 检查配置文件中是否存在arp绑定配置: arp x.x.x.x x.x.x.x1)通过配置命令进行IP/MAC地址绑定防止地址欺骗; 2)通过专用软件或设备进行IP/MAC地址绑定防止地址欺骗。g)检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息
4、系统对网络区域边界相关的网络隔离与访问控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。检查: 1)是否针对单个远程拨号用户或VPN用户访问受控资源进行了有效控制; 2)以拨号或VPN等方式接入网络的,是否采用强认证方式。1)对单个远程拨号用户或VPN用户访问受控资源进行了有效控制; 2)通过拨号或VPN等方式接入网络时,采用了强认证方式(证书、KEY等)。h)检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。检查: 是否限制具有远程访问权限的用户数量。限制了具有远程访问权限的用户数量。2安全审计a)检查核心交换机、路由器等网络互联设备的安全审计情况等,测评分析信息系统审计配置和审计记录保护情况。检查: 1)网络系统中的交换机是否开启日志记录功能; 输入show logging命令,检查Syslog logging进程是否为enable状态; 2)是否对交换机的运行状况、网络流量进行监控和记录。1)交换机开启
《思科交换机安全测评指导书》由会员桔****分享,可在线阅读,更多相关《思科交换机安全测评指导书》请在金锄头文库上搜索。
人教版九年级语文上册第一单元测试卷.doc
新条例下纳税人处置已使用固定资产的账务处理.doc
幼儿园教师教学工作计划(4篇)
小升初数学复习题必考题.doc
2023年有趣成长故事文字版五篇.docx
2021谈家风的高一800字作文
大班班务计划(精选15篇).docx
菏泽市2023学年中考化学模拟试题(含解析).doc
藏传佛教格鲁派六大寺.doc
社区清明节主题活动总结
(完整word版)一年级语文下册短文阅读练习题.doc
建设系统职务犯罪新特点原因及预防对策样本.doc
小学音乐《摇篮曲》教学设计.docx
幼儿园家长会活动总结(汇编15篇).docx
2023年大鲵互残的因素及预防方案.docx
江苏省淮安市涟水县第一中学高一地理3月阶段性测试试题.doc
高三班级管理工作计划(二篇).doc
2023年城建局安全生产工作汇报.docx
聚合硅酸铁MSDS
2023年度个人工作总结格式范文(三篇)
2022-08-01 11页
2023-05-25 3页
2022-09-04 2页
2023-12-16 26页
2024-03-19 3页
2023-02-26 4页
2023-12-27 36页
2023-10-15 7页
2024-01-11 2页
2024-02-09 3页