返回
运维安全配置流程

运维安全配置流程

ID:46609126

大小:25.22 KB

页数:6页

时间:2019-11-26

运维安全配置流程_第1页
运维安全配置流程_第2页
运维安全配置流程_第3页
运维安全配置流程_第4页
运维安全配置流程_第5页
资源描述:

《运维安全配置流程》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、运维设备安全配置流程目录一、简述2二、升级说明2三、安全内容21.网络设备22.windows2008服务器安全配置:5四、标准配置流程51.基本配置作用52.特殊配置作用63.优化配置流程6一、简述本安排配置配置标准为网络设备和服务器通用版本,所有网络设备和服务器在上架或接入公网之前必须按照本标准进行配置,否则一律视为不安全设备并不予安全验收。所有设备在没有通过安全验收不得直连公网,否则将追述相关责任人与其直属领导。二、升级说明当网络环境出现新的风险,应第一时间对所有设备进行风险排查并完成配置更新。新的配

2、置方案及时与运维部门全体成员召开讨论会,并对安全标准进行更新升级。完成升级后的标准提交总监级和公司CTO进行审批。完成审批后公布新版安全标准。三、安全内容安全标准内容对设备安全等级划分为3个等级,分别为《安全级别一》、《安全级别二》和《安全级别三》。其中《安全级别三》为最高安全级别,并包含以上所有安全级别配置要求。1.网络设备1)设备命名(安全级别一):所有设备命名必须遵循命名规则:设备层级-设备位置-设备型号简写-设备编号。M-GD3#3F-S55-1M代表核心层设备,H代表汇聚层设备,J代表接入层设备;

3、GD是国定的缩写,3#表示3号楼,3F表示3楼;S表示交换机Switch首字母,55表示交换机型号为5500简写;1表示当前楼层第一台设备。2)设备配置原则(安全级别一)新设备配置:配置前必须查看设备是否为出厂配置,如不是出厂配置,必须恢复成出厂配置后方能进行全新配置,配置完成后对设备配置进行保存并备份。旧设备配置更新:配置前必须备份当前设备配置脚本,对设备配置过程中严禁对设备配置进行保存,以免更新配置中出现新故障无法进行数据回滚。完成所有配置更新后对设备进行保存操作,并对更新后对配置文件进行备份操作。旧设

4、备新用途:配置前必须对设备进行恢复出厂配置,恢复完成后对设备配置新数据,配置完成后对配置文件进行保存并备份。1)设备权限配置(安全级别一)设备权限划分为三个级别,分别为level1、level2和level3。不同权限的用户名不得相同,用户名长度不得低于5个字符。level1:仅查看权限,level2:可修改权限,level3:管理员权限,2)口令配置标准(安全级别一)不同权限用户口令必须不一致,口令长度最低不得低于10位,口令必须包含字母大小写+数字+特殊符号,并且口令必须无序随机生成。所有口令必须密文配

5、置。配置命令:[M-GD3#3F-S55-1]local-userzhadmin[M-GD3#3F-S55-1]passwordcipherXkGX![Pwe#[M-GD3#3F-S55-1]local-userzhroot[M-GD3#3F-S55-1]passwordcipher")Rc^J>S3[M-GD3#3F-S55-1]local-userzhuser[M-GD3#3F-S55-1]passwordcipher;,Tx*jh>l32)、创建登录账户与口令(创建zhadmin、zhroot、zh

6、user三个账户分别给予不同的级别,zhadmin账户level2有所有配置命令除管理级命令外、zhroot账户level3是管理账户具有所有命令权限、zhuser账户level1只有监控与查看的权限);每个账户有个对应密码(密码设置严格按照安全密码规则配置,应用10位复杂加密,配置密码必须用密文并且是MD5加密方法来加密口令)提高密码安全;配置标准:[M-GD3#3F-S55-1]local-userzhadmin[M-GD3#3F-S55-1]passwordcipherXkGX![Pwe#[M-GD3

7、#3F-S55-1]local-userzhroot[M-GD3#3F-S55-1]passwordcipher")Rc^J>S3[M-GD3#3F-S55-1]local-userzhuser[M-GD3#3F-S55-1]passwordcipher;,Tx*jh>l33)、方便配置和维护交换机,在交换机上配置远程登录telnet,配置telnet时注意网络安全问题(1、用户名和密码认证;2、超级密码认证;3、基于源地址ACL控制;4、vty接入禁止ssh报文进入,防止ssh攻击网络设备);[M-GD

8、3#3F-S55-1]interfaceVlan-interface7[M-GD3#3F-S55-1-interface]ipaddressx.x.x.xx.x.x.0[M-GD3#3F-S55-1]telnetserverenable[M-GD3#3F-S55-1]user-interfaceaux0[M-GD3#3F-S55-1]authentication-modescheme[M-GD3#3F-S55-1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。