思科防火墙安全测评指导书
9页1、思科防火墙安全测评指导书序号测评指标测评项检查方法预期结果1访问控制a)检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。检查: 检查网络拓扑结构和相关交换机配置,查看是否在交换机上启用了访问控制功能。 输入命令 show access-lists 检查配置文件中是否存在以下类似配置项: access-list 100 deny ip any any access-group 100 in interface outside防火墙启用了访问控制功能,根据需要配置了访问控制列表。b)检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。检查: 输入命令shou running, 检查访问控制列表的控制粒度是否为端口级,如access-list 110 permit tcp any host x.x.x.x
2、 eq ftp根据会话状态信息为数据流提供了明确的访问控制策略,控制粒度为端口级。c)检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。检查: 检查防火墙或IPS安全策略是否对重要数据流启用应用层协议检测、过滤功能。防火墙或IPS开启了重要数据流应用层协议检测、过滤功能,可以对应用层HTTP、FTP、TELNET、SMTP、POP3等协议进行控制。d)检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。访谈: 访谈系统管理员,是否在会话处于非活跃一定时间或会话结束后终止网络连接; 检查: 输入命令show running,查看配置中是否存在命令设定管理会话的超时时间: ssh timeout 101)会话处于非活跃一定时间或会话结束后,路由器会终止网络连接; 2)路由器配置中存在会话超时相关配置。e)
3、检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。检查: 1)在网络出口和核心网络处的防火墙是否配置了网络最大流量数及网络连接数; 2)是否有专用的流量控制设备限制网络最大流量数及网络连接数。1)网络出口和核心网络处的防火墙配置了合理QOS策略,优化了网络最大流量数; 2)通过专用的流量控制设备限制网络最大流量数及网络连接数。f)检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。检查: 1、是否通过IP/MAC绑定手段防止地址欺骗, 输入命令 show running, 检查配置文件中是否存在arp绑定配置: arp inside x.x.x.x x.x.x.x1)通过防火墙配置命令进行IP/MAC地址绑定防止地址欺骗; 2)通过专用软件或设备进行IP/MAC地址绑定防止地址欺骗。g)检查防火墙等网
4、络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。检查: 1)是否针对单个远程拨号用户或VPN用户访问受控资源进行了有效控制; 2)以拨号或VPN等方式接入网络的,是否采用强认证方式。1)对单个远程拨号用户或VPN用户访问受控资源进行了有效控制; 2)通过拨号或VPN等方式接入网络时,采用了强认证方式(证书、KEY等)。h)检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。检查: 是否限制具有远程访问权限的用户数量。限制了具有远程访问权限的用户数量。2安全审计a)检查核心交换机、路由器等网络互联设备的安全审计情况等,测评分析信息系统审计配置和审计记录保护情况。检查: 1)网络系统中的防火墙是否开启日志记录功能; 输入show logging命令,检查Syslog logging进程是否为enable状态; 2)是
《思科防火墙安全测评指导书》由会员m****分享,可在线阅读,更多相关《思科防火墙安全测评指导书》请在金锄头文库上搜索。
小学数学课题结题报告计划.docx
陆溪中学物理测试卷
社交商务礼仪
现代中职学校标准教学评价制度、评价标准
2023年初三化学升学考试模拟试卷.doc
雁江区语文四年级上半期测试题及答案.doc
沪科版八年级物理上册导学5.1质量(无答案)
电脑手机连接.doc
关于自我介绍作文
江苏省泰州市中考数学试题(解析版)名师制作优质教学资料
实用的文员实习周记汇总6篇.doc
关于疫情过后最想做的事作文大全5篇-.docx
智慧安防组织实施方案
交通工程学实习心得5篇.docx
最新小学三年级道德与法治上册期中考试题及完整答案.doc
精品北京东城景山学校初三第一学期物理期末质量检测含答案1
编制可行性研究报告有哪些注意事项.docx
技术科对分包单位的管理制度(八篇).doc
2023年种群数量的变化.doc
塔吊垂直度观测表.doc
2022-10-09 4页
2022-08-20 11页
2023-07-28 10页
2023-09-15 13页
2024-02-04 39页
2023-05-16 14页
2023-06-07 5页
2024-01-08 45页
2023-01-17 36页
2023-03-13 25页