安全檢查表網(wǎng)絡(luò)設(shè)備_第1頁
安全檢查表網(wǎng)絡(luò)設(shè)備_第2頁
安全檢查表網(wǎng)絡(luò)設(shè)備_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)設(shè)備安全檢查表(評估人員內(nèi)部使用)說明:1. 結(jié)果:是:有此問題。否:沒有此問題。不適用:此問題對檢查對象不適用。沒檢查:沒有針對此問題進(jìn)行檢查。2. 等級:高:迫切需要近期內(nèi)解決,如:1年以內(nèi)。中:需要解決,但時(shí)間可以寬限,如:2-3年內(nèi)。低:看情況解決,沒有時(shí)間限制或時(shí)間可以較長,如:4年以上。對象名稱管理員聯(lián)系方式檢查者檢查日期結(jié)果統(tǒng)計(jì)高中低小計(jì)對象描述系統(tǒng)使命(含物理、邏輯位置描述)對象ip硬件平臺操作系統(tǒng)及版本編號檢查對象問題核查活動(dòng)等級結(jié)果1 通用檢查1.1設(shè)備的改變(配置、位置、更新等)是否有變更程序?設(shè)備是否安裝最新的修補(bǔ)程序和更新程序?是否具有針對設(shè)備的物理訪問控制?是否

2、更改設(shè)備廠商(或集成商)設(shè)置的默認(rèn)管理賬號或口令?是否設(shè)置嚴(yán)格的設(shè)備管理賬號及密碼?是否刪除不必要的管理賬號?是否設(shè)置登陸失敗保護(hù)(失敗閥值)?當(dāng)前設(shè)備管理賬號及密碼是否與其它設(shè)備相同?管理密碼是否顯示為明文?設(shè)備管理賬號及密碼是否被記錄下來并被妥善保管?是否關(guān)閉設(shè)備上不需要的端口及服務(wù)?設(shè)備管理是否采用帶外或直連方式?對于設(shè)備帶內(nèi)管理是否具有增強(qiáng)安全手段?(雙因素認(rèn)證、限制管理ip或通訊加密等)管理登錄是否顯示警告消息?(banner)管理控制臺是否設(shè)置超時(shí)?是否禁止不需要的配置端口?(如:aux、vty)配置是否文檔化?是否有完備的設(shè)備訪問和維護(hù)日志記錄?是否將日志放到一臺專門的日志主機(jī)?

3、是否定期審查日志?2 路由器2.1是否采用靜態(tài)路由?動(dòng)態(tài)路由更新是否開啟鑒別?(rip2、ospf等有效)用于動(dòng)態(tài)路由更新鑒別的密鑰是否定期更新?是否利用ssh代替telnet進(jìn)行遠(yuǎn)程管理?是否在邊界禁止cdp協(xié)議?(僅對cisco有效)是否禁用未使用的服務(wù)(如 tftp、finger、http、tcp/udp small、bootp)?是否加載本地配置?是否禁止ip源路由?是否禁止arp代理?是否禁止ipdirectedbroadcast及ipclassless?是否屏蔽所有不需要的icmp?是否使用ntp同步時(shí)間?在使用主機(jī)名稱與其它設(shè)備(路由器/交換機(jī))進(jìn)行通訊時(shí)是否配置dns服務(wù)器?s

4、nmp服務(wù)是否限制訪問ip為內(nèi)部授權(quán)地址?是否在外部接口上禁止snmp通訊?snmp是否設(shè)置為只讀模式?(或?qū)nmp的寫操作是否有控制?)在出入口上是否設(shè)置包過濾(訪問控制列表acl)?是否記錄違反包過濾策略的事件?在邊界路由器入口上是否設(shè)置過濾私有地址包(防止地址欺騙)?在邊界路由器出口上是否設(shè)置單播逆向路徑轉(zhuǎn)發(fā)(urpf)過濾非法源地址包(防止進(jìn)行ddos攻擊,需要開啟cef或fpc)?是否開啟針對網(wǎng)絡(luò)的syn-flood防護(hù)?(僅限于有此功能的路由器,采用代理、三次握手監(jiān)控或syn包統(tǒng)計(jì)技術(shù),需要設(shè)置鏈接建立時(shí)間閥值默認(rèn)30s-10s、非活動(dòng)鏈接保持時(shí)間閥值默認(rèn)24h-60s、syn包

5、流量速率等)是否開啟針對路由器的syn-flood防護(hù)?(僅限于有此功能的路由器,采用代理、三次握手監(jiān)控或syn包統(tǒng)計(jì)技術(shù),需要設(shè)置鏈接建立時(shí)間閥值默認(rèn)30s-10s、非活動(dòng)鏈接保持時(shí)間閥值默認(rèn)24h-60s、syn包流量速率等)是否配置阻止常見的ddos(或其它網(wǎng)絡(luò))攻擊?是否限制對日志的訪問?3 交換機(jī)3.1是否利用單獨(dú)的vlan號進(jìn)行帶內(nèi)管理?是否利用ssh代替telnet進(jìn)行遠(yuǎn)程管理?是否設(shè)置mac地址與端口綁定?是否關(guān)閉沒有使用的交換機(jī)端口?vlan劃分是否合理?是否使用ntp同步時(shí)間?是否采用802.1x認(rèn)證?4 防火墻4.1防火墻是否獲得相關(guān)部門證書?是否在組織局域網(wǎng)邊界采用雙層異構(gòu)防火墻?防火墻是否設(shè)置dmz?是否采用默認(rèn)禁止訪問策略?防火墻規(guī)則設(shè)置是否合理?是否正確設(shè)置應(yīng)用過濾規(guī)則?(僅對應(yīng)用層防火墻有效)是否開啟各種防攻擊功能(ddos、dos等)?是否禁用未使用的服務(wù)(如 tftp、finger、http)?是否屏蔽所有不需要的icmp?snmp服務(wù)是否限制訪問ip為內(nèi)部授權(quán)地址?是否在外部接口上禁止snmp通訊?snmp是否設(shè)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論