NETSCREEN防火墙安全配置风险评估检查表

《NETSCREEN防火墙安全配置风险评估检查表》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、Netscreen防火墙设备安全配置要求目录第1章概述11.1目的11.2适用范围11.3适用版本1第2章适用性安全要求22.1帐号22.2口令42.3授权52.4日志62.5访问控制7第3章增强安全要求93.1认证93.2Banner定义93.3登录IP10第1章概述1.1目的本文档规定了netscreen防火墙应当遵循的数据库安全性设置标准，本文档旨在指导网络管理人员进行netscreen防火墙的安全配置。1.2适用范围本配置标准的使用者包括：数据库管理员、应用管理员、网络安全管理员。1.3适用版本netscreen防火墙；配置示例基于Vers

2、ion5.1.0。第1章适用性安全要求1.1帐号编号：JX-TY-PZ-1-opt要求内容应按照用户分配账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享。操作指南1．参考配置操作setadminnamesetadminpassword;修改根用户管理口令和密码setadminusernamepasswordprivilege[all

3、read-only]；建立系统管理员口令和密码，分只读和读写权限2．补充操作说明检测方法1.判定条件I.配置文件中，存在不同的帐号分配

4、II.网络管理员确认用户与帐号分配关系明确2.检测操作getconfigall编号：JX-TY-PZ-2-opt要求内容应删除与设备运行、维护等工作无关的账号。操作指南1．参考配置操作unsetadminname检测方法1.判定条件I.配置文件存在多帐号II.网络管理员确认所有帐号与设备运行、维护等工作有关2.检测操作getconfigall编号：JX-TY-PZ-3-opt要求内容限制具备根管理员权限的用户远程登录。操作指南1．参考配置操作setadminnamesetadminpassword;修改根

5、用户管理口令和密码setadminusernamepasswordprivilege[all

6、read-only]；建立系统管理员口令和密码，分只读和读写权限setadminrootaccessconsole;只能从console登录setadminauthconsoletimeout3002．补充操作说明设定账号密码加密保存设定超时时间为5分钟；检测方法1.判定条件I.配置root从console登录II.限定普通帐号的权限2.检测操作getconfigall编号:JX-TY-PZ-7-opt要求内容对于采用静态口

7、令认证技术的设备，应配置当用户连续认证失败次数超过6次（不含6次），锁定该用户使用的账号。操作指南1．参考配置操作setadminaccessattempts62.补充操作说明　检测方法1.判定条件是否对失败登录限制的配置2.检测操作getconfigall1.1口令编号:JX-TY-PZ-4要求内容对于采用静态口令认证技术的设备，口令长度至少6位，并包括数字、小写字母、大写字母和特殊符号等。操作指南1．参考配置操作setadminpasswordrestrictlength62.补充操作说明　设备本身无法实施，可通过管理制度强制要求口令必须包括数

8、字、小写字母、大写字母和特殊符号等检测方法1.判定条件是否对密码长度限制的配置2.检测操作getconfigall1.1授权编号：JX-TY-PZ-9-opt要求内容在设备权限配置能力内，根据用户的业务需要，配置其所需的最小权限。操作指南1．参考配置操作setadminusernamepasswordprivilege[all

9、read-only]；建立系统管理员口令和密码，分只读和读写权限2．补充操作说明检测方法1.判定条件I.用户名绑定权限级别2.检测操作getconfigall1.1日志编号：JX-TY-PZ-

10、12-opt要求内容设备应配置日志功能，对用户登录进行记录，记录内容包括用户登录使用的账号，登录是否成功，登录时间，以及远程登录时，用户使用的IP地址。操作指南1．参考配置操作setlogmoduleeventlevelinformationdestinationsyslogsetsyslogenable2．补充操作说明检测方法1.判定条件I.Syslog“enabled”II.启用event日志III.通常记录日志数不为02.检测操作getconfigall编号：JX-TY-PZ-14-opt要求内容设备应支持远程日志功能。所有设备日志均能通过远

11、程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口，如SYSLOG、FTP等。操作指南1．参考配置操作s