《信息安全风险评估检查流程网络设备安全评估检查表CiscoRouter.doc》由会员分享,可在线阅读,更多相关《信息安全风险评估检查流程网络设备安全评估检查表CiscoRouter.doc(8页珍藏版)》请在金锄头文库上搜索。
1、网络设备安全检查-CISCO路由器/互换机检查流程1. 设备编号规则编号规则:设备类型_客户名称_部门名称_数字编号。设备类型(SV服务器;PC-终端;FW防火墙,RO-路由器,SW-互换机);客户名称(拼音缩写);部门名称(拼音缩写);数字编号使用三位数字顺序号。2. 基本信息路由器/互换机信息表设备名称设备编号设备位置正式域名/主机名管理IP地址内部网关IP地址闪存内存中央解决器缓存操作系统版本号外部存储设备名称应用服务及版本情况其他信息3. 检查方法3.1. 基本信息设备信息表设备名称设备编号设备位置设备型号主机名管理IP地址网关IP地址NVRAM内存操作系统版本号其他信息无3.2. 系
2、统信息编号:01001名称:收集系统基本信息说明:获得主机名、内存、闪存等基本信息检查方法:键入show命令 如:#showversion #show hostname检查风险:无结果分析:合用版本:All备注:3.3. 备份和升级情况编号:02023名称:收集备份和升级信息说明:获得IOS和配置文献的备份、升级信息检查方法:键入#showversion #show history 命令 询问管理员 检查风险:无结果分析:合用版本:All备注:3.4. 访问控制情况编号:03001名称:收集访问控制信息说明:获得路由器/互换机访问控制信息检查方法:键入#showrun命令 检查风险:无结果分析
3、:合用版本:All备注:3.5. 网络服务情况编号:04001名称:收集网络服务信息说明:获得路由器/互换机网络服务信息检查方法:键入#showsnmp#connect192.168.2.2www #show cdp等命令 检查风险:无结果分析:合用版本:All备注:3.6. 路由协议情况编号:05001名称:收集路由协议信息说明:获得路由协议信息检查方法:键入#show ip route #show protocol命令 检查风险:无结果分析:合用版本:All备注:3.7. 日记审核情况编号:06001名称:收集日记审核信息说明:获得日记审核信息检查方法:键入#showclock #show
4、 logging 命令 检查风险:无结果分析:合用版本:All备注:3.8. 网络袭击防护情况编号:07001名称:收集网络袭击防护信息说明:获得对网络袭击防护的信息检查方法:键入# showipaccess-list 命令 检查风险:无结果分析:合用版本:All备注:3.9. 登陆标志编号:08001名称:收集登陆标志信息说明:获得登陆标志的信息,一般为警告和严禁信息检查方法:键入#showrun 命令 检查风险:无结果分析:合用版本:All备注:3.10. 安全管理编号:09001名称:设备安全管理检查说明:检查当前设备安全管理的情况检查方法:问询检查风险:无检查如下项n 指定安装、删除、
5、移动路由器人员n 指定可以操作硬件维护和可以改变路由器物理配置的人员n 指定可以对路由器进行物理连接的人员n 拟定可以对路由器直接连接端口操作的控制,如Console口等n 拟定路由器物理损坏和窜改事件的紧急恢复方法和环节n 指定可以通过直接连接端口如console口与路由器直接相连的人员n 指定可以获取路由器特权的人员n 拟定改变路由器静态配置操作的过程(如日记、改变记录、重放过程)n 拟定用户和登陆口令的密码策略,涉及管理员和特权密码。并确立发生何种意外情况时方可改变用户密码(如密码过期、人员变动、遭到袭击等)n 指定可以远程登陆路由器的人员n 指定可以远程登陆路由器的协议、程序和网络拟定在路由器静态配置遭到安全威胁、破坏的情况下,恢复的环节和负责恢复环节的人员合用版本:All备注:4. 检查编号索引编号名称01001收集系统基本信息02023收集备份和升级信息03001收集访问控制信息04001收集网络服务信息05001收集路由协议信息06001收集日记审核信息07001收集网络袭击防护信息08001收集登陆标志信息09001设备安全管理检查
