返回
通用安全设备安全测评指导书.doc

通用安全设备安全测评指导书.doc

ID:51021583

大小:88.50 KB

页数:8页

时间:2020-03-17

通用安全设备安全测评指导书.doc_第1页
通用安全设备安全测评指导书.doc_第2页
通用安全设备安全测评指导书.doc_第3页
通用安全设备安全测评指导书.doc_第4页
通用安全设备安全测评指导书.doc_第5页
资源描述:

《通用安全设备安全测评指导书.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、通用安全设备安全测评指导书  通用安全设备安全测评指导书序号测评指标测评项检查方法预期结果1访问控制a)检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。  检查检查网络拓扑结构和相关交换机配置,查看是否在交换机上启用了访问控制功能。  输入命令showaess-lists检查配置文件中是否存在以下类似配置项aess-list100denyipanyanyaess-group100ininterfaceoutside防火墙启用了访问控制功

2、能,根据需要配置了访问控制列表。  b)检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性检查输入命令shourunning,检查访问控制列表的控制粒度是否为端口级,如aess-list110permittcpanyhostx.x.x.xeqftp根据会话状态信息为数据流提供了明确的访问控制策略,控制粒度为端口级。  和安全性。  c)检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控

3、制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。  检查检查防火墙或IPS安全策略是否对重要数据流启用应用层协议检测、过滤功能。  防火墙或IPS开启了重要数据流应用层协议检测、过滤功能,可以对应用层、FTP、TELNET、SMTP、POP3等协议进行控制。  d)检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。  访谈访谈系统管理员,是否在会话处于非活跃一定时间或会话结束后终止网络连接;检查输入命令s

4、howrunning,查看配置中是否存在命令设定管理会话的超时时间sshtimeout101)会话处于非活跃一定时间或会话结束后,路由器会终止网络连接;2)路由器配置中存在会话超时相关配置。  e)检查防火检查1)在网络出口1)网络出口和核心网墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。  和核心网络处的防火墙是否配置了网络最大流量数及网络连接数;2)是否有专用的流量控制设备限制网络最大流量数及网络连接数。  络处的防火墙配置了合理QOS策

5、略,优化了网络最大流量数;2)通过专用的流量控制设备限制网络最大流量数及网络连接数。  f)检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。  检查  1、是否通过IP/MAC绑定手段防止地址欺骗,输入命令showrunning,检查配置文件中是否存在arp绑定配置arpinsidex.x.x.xx.x.x.x1)通过防火墙配置命令进行IP/MAC地址绑定防止地址欺骗;2)通过专用软件或设备进行IP/MAC地址绑定防止地址欺骗。  g)

6、检查防火墙等网络访问控制设备,测试系检查1)是否针对单个远程拨号用户或VPN用户访问受控资源进行了有效控制;2)以1)对单个远程拨号用户或VPN用户访问受控资源进行了有效控制;2)通过拨号或统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。  拨号或VPN等方式接入网络的,是否采用强认证方式。  VPN等方式接入网络时,采用了强认证方式(证书、KEY等)。  h)检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问

7、控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。  检查是否限制具有远程访问权限的用户数量。  限制了具有远程访问权限的用户数量。  2安全审计a)检查核心交换机、路由器等网络互联设备的安全审计情况等,测评分析信息系检查1)网络系统中的防火墙是否开启日志记录功能;输入showlogging命令,检查Sysloglogging进程是否为enable状态;2)是否对防火墙1)防火墙开启了日志记录功能,命令showlogging的输出配置

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。