资源描述
网络设备安全检查-
CISCO路由器/互换机
检查流程
1. 设备编号规则
编号规则:设备类型_客户名称_部门名称_数字编号。
设备类型(SV-服务器;PC-终端;FW-防火墙,RO-路由器,SW-互换机);
客户名称(拼音缩写);
部门名称(拼音缩写);
数字编号使用三位数字顺序号。
2. 基本信息
路由器/互换机信息表
设备名称
设备编号
设备位置
正式域名/主机名
管理IP地址
内部网关IP地址
闪存
内存
中央解决器
缓存
操作系统
版本号
外部存储设备
名称
应用服务及版本情况
其他信息
3. 检查方法
3.1. 基本信息
设备信息表
设备名称
设备编号
设备位置
设备型号
主机名
管理IP地址
网关IP地址
NVRAM
内存
操作系统
版本号
其他信息
无
3.2. 系统信息
编号:
01001
名称:
收集系统基本信息
说明:
获得主机名、内存、闪存等基本信息
检查方法:
键入show命令 如:#show version #show hostname
检查风险:
无
结果分析:
合用版本:
All
备注:
3.3. 备份和升级情况
编号:
02023
名称:
收集备份和升级信息
说明:
获得IOS和配置文献的备份、升级信息
检查方法:
键入#show version #show history 命令 询问管理员
检查风险:
无
结果分析:
合用版本:
All
备注:
3.4. 访问控制情况
编号:
03001
名称:
收集访问控制信息
说明:
获得路由器/互换机访问控制信息
检查方法:
键入#show run命令
检查风险:
无
结果分析:
合用版本:
All
备注:
3.5. 网络服务情况
编号:
04001
名称:
收集网络服务信息
说明:
获得路由器/互换机网络服务信息
检查方法:
键入#show snmp #connect 192.168.2.2 www #show cdp等命令
检查风险:
无
结果分析:
合用版本:
All
备注:
3.6. 路由协议情况
编号:
05001
名称:
收集路由协议信息
说明:
获得路由协议信息
检查方法:
键入#show ip route #show protocol命令
检查风险:
无
结果分析:
合用版本:
All
备注:
3.7. 日记审核情况
编号:
06001
名称:
收集日记审核信息
说明:
获得日记审核信息
检查方法:
键入#show clock #show logging 命令
检查风险:
无
结果分析:
合用版本:
All
备注:
3.8. 网络袭击防护情况
编号:
07001
名称:
收集网络袭击防护信息
说明:
获得对网络袭击防护的信息
检查方法:
键入# show ip access-list 命令
检查风险:
无
结果分析:
合用版本:
All
备注:
3.9. 登陆标志
编号:
08001
名称:
收集登陆标志信息
说明:
获得登陆标志的信息,一般为警告和严禁信息
检查方法:
键入#show run 命令
检查风险:
无
结果分析:
合用版本:
All
备注:
3.10. 安全管理
编号:
09001
名称:
设备安全管理检查
说明:
检查当前设备安全管理的情况
检查方法:
问询
检查风险:
无
检查如下项
n 指定安装、删除、移动路由器人员
n 指定可以操作硬件维护和可以改变路由器物理配置的人员
n 指定可以对路由器进行物理连接的人员
n 拟定可以对路由器直接连接端口操作的控制,如Console口等
n 拟定路由器物理损坏和窜改事件的紧急恢复方法和环节
n 指定可以通过直接连接端口如console口与路由器直接相连的人员
n 指定可以获取路由器特权的人员
n 拟定改变路由器静态配置操作的过程(如日记、改变记录、重放过程)
n 拟定用户和登陆口令的密码策略,涉及管理员和特权密码。并确立发生何种意外情况时方可改变用户密码(如密码过期、人员变动、遭到袭击等)
n 指定可以远程登陆路由器的人员
n 指定可以远程登陆路由器的协议、程序和网络
拟定在路由器静态配置遭到安全威胁、破坏的情况下,恢复的环节和负责恢复环节的人员
合用版本:
All
备注:
4. 检查编号索引
编号
名称
01001
收集系统基本信息
02023
收集备份和升级信息
03001
收集访问控制信息
04001
收集网络服务信息
05001
收集路由协议信息
06001
收集日记审核信息
07001
收集网络袭击防护信息
08001
收集登陆标志信息
09001
设备安全管理检查
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
