欢迎来到天天文库
浏览记录
ID:51021583
大小:88.50 KB
页数:8页
时间:2020-03-17
《通用安全设备安全测评指导书.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、通用安全设备安全测评指导书 通用安全设备安全测评指导书序号测评指标测评项检查方法预期结果1访问控制a)检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。 检查检查网络拓扑结构和相关交换机配置,查看是否在交换机上启用了访问控制功能。 输入命令showaess-lists检查配置文件中是否存在以下类似配置项aess-list100denyipanyanyaess-group100ininterfaceoutside防火墙启用了访问控制功
2、能,根据需要配置了访问控制列表。 b)检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性检查输入命令shourunning,检查访问控制列表的控制粒度是否为端口级,如aess-list110permittcpanyhostx.x.x.xeqftp根据会话状态信息为数据流提供了明确的访问控制策略,控制粒度为端口级。 和安全性。 c)检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控
3、制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。 检查检查防火墙或IPS安全策略是否对重要数据流启用应用层协议检测、过滤功能。 防火墙或IPS开启了重要数据流应用层协议检测、过滤功能,可以对应用层、FTP、TELNET、SMTP、POP3等协议进行控制。 d)检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。 访谈访谈系统管理员,是否在会话处于非活跃一定时间或会话结束后终止网络连接;检查输入命令s
4、howrunning,查看配置中是否存在命令设定管理会话的超时时间sshtimeout101)会话处于非活跃一定时间或会话结束后,路由器会终止网络连接;2)路由器配置中存在会话超时相关配置。 e)检查防火检查1)在网络出口1)网络出口和核心网墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。 和核心网络处的防火墙是否配置了网络最大流量数及网络连接数;2)是否有专用的流量控制设备限制网络最大流量数及网络连接数。 络处的防火墙配置了合理QOS策
5、略,优化了网络最大流量数;2)通过专用的流量控制设备限制网络最大流量数及网络连接数。 f)检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。 检查 1、是否通过IP/MAC绑定手段防止地址欺骗,输入命令showrunning,检查配置文件中是否存在arp绑定配置arpinsidex.x.x.xx.x.x.x1)通过防火墙配置命令进行IP/MAC地址绑定防止地址欺骗;2)通过专用软件或设备进行IP/MAC地址绑定防止地址欺骗。 g)
6、检查防火墙等网络访问控制设备,测试系检查1)是否针对单个远程拨号用户或VPN用户访问受控资源进行了有效控制;2)以1)对单个远程拨号用户或VPN用户访问受控资源进行了有效控制;2)通过拨号或统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。 拨号或VPN等方式接入网络的,是否采用强认证方式。 VPN等方式接入网络时,采用了强认证方式(证书、KEY等)。 h)检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问
7、控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。 检查是否限制具有远程访问权限的用户数量。 限制了具有远程访问权限的用户数量。 2安全审计a)检查核心交换机、路由器等网络互联设备的安全审计情况等,测评分析信息系检查1)网络系统中的防火墙是否开启日志记录功能;输入showlogging命令,检查Sysloglogging进程是否为enable状态;2)是否对防火墙1)防火墙开启了日志记录功能,命令showlogging的输出配置
此文档下载收益归作者所有