1、
信息安全风险评估检查流程网络设备安全评估检查表CiscoRouter
- 8 -
资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。
网络设备安全检查-
CISCO路由器/交换机
检查流程
1. 设备编号规则
编号规则: 设备类型_客户名称_部门名称_数字编号。
设备类型( SV-服务器; PC-终端; FW-防火墙, RO-路由器, SW-交换机) ;
客户名称( 拼音缩写) ;
部门名称( 拼音缩写) ;
数字编号使用
2、三位数字顺序号。
2. 基本信息
路由器/交换机信息表
设备名称
设备编号
设备位置
正式域名/主机名
管理IP地址
内部网关IP地址
闪存
内存
中央处理器
缓存
操作系统
版本号
外部存储设备
名称
应用服务及版本情况
其它信息
3. 检查方法
3.1. 基本信息
设备信息表
设备名称
设备编号
设备位置
设备型号
主机名
管理IP地址
网关IP地址
NVRAM
内存
操作系统
版本号
其它信息
无
3.2.
3、系统信息
编号:
01001
名称:
收集系统基本信息
说明:
获得主机名、 内存、 闪存等基本信息
检查方法:
键入show命令 如: #show version #show hostname
检查风险:
无
结果分析:
适用版本:
All
备注:
3.3. 备份和升级情况
编号:
0
名称:
收集备份和升级信息
说明:
获得IOS和配置文件的备份、 升级信息
检查方法:
键入#show version #show history 命令 询问管理员
检查风险:
无
结果分析:
4、
适用版本:
All
备注:
3.4. 访问控制情况
编号:
03001
名称:
收集访问控制信息
说明:
获得路由器/交换机访问控制信息
检查方法:
键入#show run命令
检查风险:
无
结果分析:
适用版本:
All
备注:
3.5. 网络服务情况
编号:
04001
名称:
收集网络服务信息
说明:
获得路由器/交换机网络服务信息
检查方法:
键入#show snmp #connect 192.168.2.2 www #show cdp等命令
检查风险:
无
结果分析
5、
适用版本:
All
备注:
3.6. 路由协议情况
编号:
05001
名称:
收集路由协议信息
说明:
获得路由协议信息
检查方法:
键入#show ip route #show protocol命令
检查风险:
无
结果分析:
适用版本:
All
备注:
3.7. 日志审核情况
编号:
06001
名称:
收集日志审核信息
说明:
获得日志审核信息
检查方法:
键入#show clock #show logging 命令
检查风险:
无
结果分析:
6、
适用版本:
All
备注:
3.8. 网络攻击防护情况
编号:
07001
名称:
收集网络攻击防护信息
说明:
获得对网络攻击防护的信息
检查方法:
键入# show ip access-list 命令
检查风险:
无
结果分析:
适用版本:
All
备注:
3.9. 登陆标志
编号:
08001
名称:
收集登陆标志信息
说明:
获得登陆标志的信息, 一般为警告和禁止信息
检查方法:
键入#show run 命令
检查风险:
无
结果分析:
适用版本:
7、
All
备注:
3.10. 安全管理
编号:
09001
名称:
设备安全管理检查
说明:
检查当前设备安全管理的情况
检查方法:
问询
检查风险:
无
检查如下项
n 指定安装、 删除、 移动路由器人员
n 指定能够操作硬件维护和能够改变路由器物理配置的人员
n 指定能够对路由器进行物理连接的人员
n 确定能够对路由器直接连接端口操作的控制, 如Console口等
n 确定路由器物理损坏和窜改事件的紧急恢复方法和步骤
n 指定能够经过直接连接端口如console口与路由器直接相连的人员
n 指定能够获取路由器特权的人员
n 确定改
8、变路由器静态配置操作的过程( 如日志、 改变记录、 重放过程)
n 确定用户和登陆口令的密码策略, 包括管理员和特权密码。并确立发生何种意外情况时方可改变用户密码( 如密码过期、 人员变动、 遭到攻击等)
n 指定能够远程登陆路由器的人员
n 指定能够远程登陆路由器的协议、 程序和网络
确定在路由器静态配置遭到安全威胁、 破坏的情况下, 恢复的步骤和负责恢复步骤的人员
适用版本:
All
备注:
4. 检查编号索引
编号
名称
01001
收集系统基本信息
0
收集备份和升级信息
03001
收集访问控制信息
04001
收集网络服务信息
05001
收集路由协议信息
06001
收集日志审核信息
07001
收集网络攻击防护信息
08001
收集登陆标志信息
09001
设备安全管理检查
浙ICP备2021020529号-1 | 浙B2-20240490 
