安全检查表网络设备
《安全检查表网络设备》由会员分享,可在线阅读,更多相关《安全检查表网络设备(3页珍藏版)》请在装配图网上搜索。
1、网络设备安全检查表(评估人员内部使用)说明:1. 结果:是:有此问题。否:没有此问题。不适用:此问题对检查对象不适用。没检查:没有针对此问题进行检查。2. 等级:高:迫切需要近期内解决,如:1年以内。中:需要解决,但时间可以宽限,如:2-3年内。低:看情况解决,没有时间限制或时间可以较长,如:4年以上。对象名称管理员联系方式检查者检查日期结果统计高中低小计对象描述系统使命(含物理、逻辑位置描述)对象IP硬件平台操作系统及版本编号检查对象问题核查活动等级结果1 通用检查1.1设备的改变(配置、位置、更新等)是否有变更程序?设备是否安装最新的修补程序和更新程序?是否具有针对设备的物理访问控制?是否
2、更改设备厂商(或集成商)设置的默认管理账号或口令?是否设置严格的设备管理账号及密码?是否删除不必要的管理账号?是否设置登陆失败保护(失败阀值)?当前设备管理账号及密码是否与其它设备相同?管理密码是否显示为明文?设备管理账号及密码是否被记录下来并被妥善保管?是否关闭设备上不需要的端口及服务?设备管理是否采用带外或直连方式?对于设备带内管理是否具有增强安全手段?(双因素认证、限制管理IP或通讯加密等)管理登录是否显示警告消息?(Banner)管理控制台是否设置超时?是否禁止不需要的配置端口?(如:AUX、VTY)配置是否文档化?是否有完备的设备访问和维护日志记录?是否将日志放到一台专门的日志主机?
3、是否定期审查日志?2 路由器2.1是否采用静态路由?动态路由更新是否开启鉴别?(RIP2、OSPF等有效)用于动态路由更新鉴别的密钥是否定期更新?是否利用SSH代替telnet进行远程管理?是否在边界禁止CDP协议?(仅对CISCO有效)是否禁用未使用的服务(如 TFTP、Finger、HTTP、TCP/UDP Small、BootP)?是否加载本地配置?是否禁止IP源路由?是否禁止ARP代理?是否禁止IPDirectedBroadcast及IPClassless?是否屏蔽所有不需要的ICMP?是否使用NTP同步时间?在使用主机名称与其它设备(路由器/交换机)进行通讯时是否配置DNS服务器?S
4、NMP服务是否限制访问IP为内部授权地址?是否在外部接口上禁止SNMP通讯?SNMP是否设置为只读模式?(或对SNMP的写操作是否有控制?)在出入口上是否设置包过滤(访问控制列表ACL)?是否记录违反包过滤策略的事件?在边界路由器入口上是否设置过滤私有地址包(防止地址欺骗)?在边界路由器出口上是否设置单播逆向路径转发(uRPF)过滤非法源地址包(防止进行DDOS攻击,需要开启CEF或FPC)?是否开启针对网络的SYN-FLOOD防护?(仅限于有此功能的路由器,采用代理、三次握手监控或SYN包统计技术,需要设置链接建立时间阀值默认30s-10s、非活动链接保持时间阀值默认24H-60s、SYN包
5、流量速率等)是否开启针对路由器的SYN-FLOOD防护?(仅限于有此功能的路由器,采用代理、三次握手监控或SYN包统计技术,需要设置链接建立时间阀值默认30s-10s、非活动链接保持时间阀值默认24H-60s、SYN包流量速率等)是否配置阻止常见的DDOS(或其它网络)攻击?是否限制对日志的访问?3 交换机3.1是否利用单独的VLAN号进行带内管理?是否利用SSH代替telnet进行远程管理?是否设置MAC地址与端口绑定?是否关闭没有使用的交换机端口?VLAN划分是否合理?是否使用NTP同步时间?是否采用802.1x认证?4 防火墙4.1防火墙是否获得相关部门证书?是否在组织局域网边界采用双层异构防火墙?防火墙是否设置DMZ?是否采用默认禁止访问策略?防火墙规则设置是否合理?是否正确设置应用过滤规则?(仅对应用层防火墙有效)是否开启各种防攻击功能(DDOS、DOS等)?是否禁用未使用的服务(如 TFTP、Finger、HTTP)?是否屏蔽所有不需要的ICMP?SNMP服务是否限制访问IP为内部授权地址?是否在外部接口上禁止SNMP通讯?SNMP是否设置为只读模式?(或对SNMP的写操作是否有控制?)是否记录违反包过滤策略的事件?是否设置过滤私有地址包(防止地址欺骗)?是否记录违反策略的事件并定期审核这些事件?5 其它5.1
- 温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 北大纵横-湖北东方化学工业-管理咨询项目建议书课件
- SPSS的认识和基本运用课件
- 房地产企业集团化管控
- Section-B-1最新版新目标七年级pptUnit-7全国青年教师素养大赛一等奖课件
- 戴德梁行深圳市中山公园项目服务建议书
- 房地产项目入伙管理与工程质量投诉集中处理方法要点
- 北大纵横——某房地产公司人力资源-课件
- spss统计(卡方检验和t检验)课件
- 户内燃气设施隐患及事故性质判断课件
- 北大纵横××集团人力资源战略教学课件
- 地产设计部流程进度管理教学课件
- 房地产置业顾问拓客技巧及执行
- 等比数列的概念与通项公式2ppt课件
- 北大纵横-鞍钢新轧-企业文化诊断报告课件
- 递推递归的复杂性分析课件