欢迎来到天天文库
浏览记录
ID:6801116
大小:169.00 KB
页数:13页
时间:2018-01-26
《系统安全配置技术规范-juniper防火墙》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、系统安全配置技术规范—Juniper防火墙版本V0.9日期2013-06-03文档编号文档发布13文档说明(一)变更信息版本号变更日期变更者变更理由/变更内容备注(二)文档审核人姓名职位签名日期13目录1.适用范围42.帐号管理与授权42.1【基本】删除与工作无关的帐号42.2【基本】建立用户帐号分类42.3【基本】配置登录超时时间52.4【基本】允许登录的帐号52.5【基本】失败登陆次数限制62.6【基本】口令设置符合复杂度要求62.7【基本】禁止root远程登录63.日志配置要求73.1【基本】设置日志服务器74.I
2、P协议安全要求74.1【基本】禁用Telnet方式访问系统74.2【基本】启用SSH方式访问系统74.3配置SSH安全机制84.4【基本】修改SNMP服务的共同体字符串85.服务配置要求85.1【基本】配置NTP服务85.2【基本】关闭DHCP服务95.3【基本】关闭FINGER服务96.其它安全要求96.1【基本】禁用Auxiliary端口96.2【基本】配置设备名称10131.适用范围如无特殊说明,本规范所有配置项适用于Juniper防火墙JUNOS8.x/9.x/10.x版本。其中有“基本”字样的配置项,均为本公司
3、对此类系统的基本安全配置要求;未涉及“基本”字样的配置项,请各系统管理员视实际需求酌情遵从。2.帐号管理与授权122.1【基本】删除与工作无关的帐号配置项描述通过防火墙帐号分类,明确防火墙帐号分类权限,如只读权限、超级权限等类别。检查方法方法一:[edit]showconfigurationsystemlogin方法二:通过WEB方式检查操作步骤方法一:[editsystemlogin]deletesystemloginuserabc3abc3是与工作无关的用户帐号方法二:通过WEB方法配置回退操作回退到原有的设置。操作
4、风险低风险2.2【基本】建立用户帐号分类配置项描述通过防火墙用户帐号分类,明确防火墙帐号分类权限,如只读权限、超级权限等类别。13检查方法方法一:[edit]user@host#showsystemlogin
5、match“class.*;”
6、count方法二:通过WEB方式检查将用户账号分配到相应的用户级别:setsystemloginuserabc1classread-onlysetsystemloginuserabc2classABC1setsystemloginuserabc3classsuper-user操作步骤
7、方法一:[editsystemlogin]user@host#setuserclass方法二:通过WEB方式配置回退操作回退到原有的设置。操作风险低风险1.1【基本】配置登录超时时间配置项描述配置所有帐号登录超时限制检查方法方法一:[edit]user@host#showsystemlogin
8、match“idle-timeout[0-9]
9、i le-timeout1[0-5]”
10、count方法二:通过WEB方式检查操作步骤方法一:[editsystemlogin]user@ho
11、st#setclassidle-timeout15建议超时时间限制为15分钟方法二:通过WEB方式配置回退操作回退到原有的设置。操作风险低风险131.1【基本】允许登录的帐号配置项描述配置允许登录的帐号类别检查方法方法一:[edit]user@host#showsystemlogin
12、match“ermissions”
13、count方法二:通过WEB方式检查操作步骤方法一:[editsystemlogin]user@host#setclasspermissions14、ionorlistofpermissions>方法二:通过WEB方式配置回退操作回退到原有的设置。操作风险低风险1.2【基本】失败登陆次数限制配置项描述应限制失败登陆次数不超过三次,终断会话检查方法方法一:[edit]user@host#showsystemloginretry-optionstries-before-disconnect方法二:通过WEB方式检查操作步骤方法一:[editsystem]user@host#setloginretry-optionstries-before-disconnect3方法二:通15、过WEB方式配置回退操作回退到原有的设置。操作风险低风险1.3【基本】口令设置符合复杂度要求配置项描述13口令设置符合复杂度要求,密码长度最少为8位,且包含大小写、数字和特殊符号中的至少4种。检查方法方法一:user@host#showsystemloginpassword方法二:通过WEB方式检查操作步骤方法一:口
14、ionorlistofpermissions>方法二:通过WEB方式配置回退操作回退到原有的设置。操作风险低风险1.2【基本】失败登陆次数限制配置项描述应限制失败登陆次数不超过三次,终断会话检查方法方法一:[edit]user@host#showsystemloginretry-optionstries-before-disconnect方法二:通过WEB方式检查操作步骤方法一:[editsystem]user@host#setloginretry-optionstries-before-disconnect3方法二:通
15、过WEB方式配置回退操作回退到原有的设置。操作风险低风险1.3【基本】口令设置符合复杂度要求配置项描述13口令设置符合复杂度要求,密码长度最少为8位,且包含大小写、数字和特殊符号中的至少4种。检查方法方法一:user@host#showsystemloginpassword方法二:通过WEB方式检查操作步骤方法一:口
此文档下载收益归作者所有
