《中国电信吉安分公司IP城域网接入层安全风险评估报告》由会员分享,可在线阅读,更多相关《中国电信吉安分公司IP城域网接入层安全风险评估报告(17页珍藏版)》请在金锄头文库上搜索。
1、编号: CTSECjiangxi-jian-01-200907企业秘密编号: CTSECjiangxi-jian-01-200907企业秘密中国电信江西省固定通信网安全风险评估报告评估对象:吉安IP接入网评估单位:吉安分公司网络维护安装中心评估日期:2009年7月20日至2009年8月10日中国电信吉安分公司二零零九年七月2目 录1概述21.1目的21.2内容及范围21.3风险评估方法41.4评估依据错误!未定义书签。2资产分析42.1城域网接入汇聚节点错误!未定义书签。2.2城域网用户接入节点错误!未定义书签。3威胁分析63.1城域网接入汇聚节点错误!未定义书签。3.2城域网用户接入节点错误
2、!未定义书签。4脆弱性分析104.1城域网接入汇聚节点错误!未定义书签。4.2城域网用户接入节点错误!未定义书签。5已有安全措施126安全风险分析错误!未定义书签。7风险处置计划及整改情况128总结149附件1415内部资料,注意保密,未经同意,请勿翻印文档信息文档名称中国电信江西省吉安市IP承载网安全风险评估报告文件编号编制人王桂英保密级别企业秘密修改过程版本号日期负责人概述V1.02009.8.8刘建平评审过程版本号日期评审者概述分发范围1 概述1.1 目的 近期中国电信陆续发生网络障碍、服务效能事件、安全事件,造成很不良的社会影响。为全面查找IP承载网的维护管理、网络运行中存在的薄弱环节
3、、安全隐患,并针对存在的问题及时采取有效措施,全面开展网络优化、安全整治工作,落实安全防护措施,消除安全隐患,从而提高网络运行的安全性、可靠性,提升网络运行质量,提升网络维护、管理水平,为全业务运营打下坚实的基础。同时,为60周年国庆活动提供可靠的网络安全保障。1.2 内容及范围定级对象:吉安IP接入网 吉安市宽带接入网经过近年来不断的发展、变化,已形成中心汇聚层、二级汇聚层、接入汇聚层、边缘接入层四个层次的网络结构。中心汇聚层主要设置在市本部81、82、83三个分局、师院机房和各县市中心机房、重要乡镇接入网机房,市公司分局和县市中心机房采用华为S6503/6506R、7810或9306设备,
4、各县重要乡镇一级汇聚点采用华为S3552-EA交换机;各中心汇聚层节点各以一个GE分别上行至本地的BRAS,81、82、83局中心汇聚交换机同时还通过一条GE链路与本机房的SR设备互联。二级汇聚层节点包括园区汇聚节点和乡镇中心汇聚节点,园区汇聚节点设置城区各大型接入网机房,乡镇中心汇聚节点设置在重要的乡镇接入网机房,采用华为S3552P/EA或3528P/EA系列设备,二级汇聚层节点上行一般以一个GE接入中心汇聚层节点;接入汇聚层由小区中心交换机和一般的乡镇接入网点组成,采用华为S2000系列设备并以一个GE或FE上行园区汇聚节点或乡镇中心汇聚节点。 在市本部分局机房和县市中心机房还设有一台大
5、客户专用接入交换机,主要采用华为3500系列交换机。 边缘接入层主要由DSLAM设备和楼层交换机构成,中心机房的DSLAM设备直接接入本局的中心汇聚交换机,城区接入网机房和乡镇接入网机房的宽带DSLAM设备就近接入该节点汇聚或接入交换机,部分乡镇由于业务量小没有设置小区中心节点,该乡镇宽带DSLAM设备直接上连该乡镇所属的乡镇中心汇聚节点交换机,上连方式绝大部分为FE,少部分二级汇聚点的DSLAM设备以GE上行。目前全市接入交换机95%以上采用华为的S2000系列交换机,类型主要有华为S2403H/EI/HI/H-EA、S2016/EI/HI、S2008/EI/HI等,也使用了少量的中兴S28
6、18和S2816交换机。DSLAM设备有中兴8210/8220/9210、华为5300/5600/5615/5605及阿尔卡特7300/7302/7324等。 随着近两年“光进铜退”进程的推进和EPON技术的推广应用,EPON网络在我市宽带接入网络中已具一定的规模,目前已在全市所有一级汇聚节点和部分二级汇聚节点部署OLT设备,该设备一般以1个GE就近接入同机房的汇聚交换机。ONU设备主要分布在城区和农村光进铜退室外接入点、酒店宾馆、中小型企业和新建小区等区域,一般通过一级分光连接OLT,农村地区少数网点存在二级分光。截止2009年7月31日,全市已建OLT设备约30台, ONU设备共380台,
7、其中90%以上使用的是中兴设备,部分为华为设备。OLT的设备型号主要有中兴C220、C200设备、华为5180T。ONU设备型号主要有中兴9806H、F820、F401/42等,华为的5620E、5616T等。网络结构模型图如下: 本次评估将从吉安IP城域网接入层的网络结构、拓扑部署的合理性,设备运行安全、可靠性(包括硬件环境、单板、单点隐患、设备性能、链路可靠性、安全防护、数据配置的规范性等)和维护管理等几个方面进行风险评估。1.3 风险评估方法本次评估采取的评估方式有:查阅文档、咨询厂家、技术验证、测试、人工检查,维护骨干集中讨论、分析。评估步骤:首先进行资产的识别、确定评估对象、评估方法
8、、确定评估的具体内容、收集相关信息、开展脆弱性评估、威胁性评估,编写评估报告和整治计划。评估方法有:根据收集网络和设备现状相关信息,与相关维护管理规范和厂家设备技术规范核查,并结合实际维护工作经验,识别设备威胁和脆弱性。2 资产分析IP城域网接入层包括接入汇聚节点和用户接入节点,其中的接入汇聚节点按照重要性分为三级,用户接入节点按照接入用户数以及接入设备类型也分为大型ADSL节点、普通ADSL接入节点以及楼栋交换机等,涉及的资产重要性分析如下:2.1 接入汇聚节点吉安IP城域网接入汇聚节点为城域网络二层网络的接入汇聚设备,尤其是其一级接入汇聚节点,为二层网络树型拓扑的树根,具有非常高的重要性。
9、表1 资产重要性列表序号资产名称资产类型重要性等级1一级接入汇聚节点硬件高软件:软件版本文件高提供的服务高重要数据:vlan的透传与vlan的封装高文档中维护人员中网络拓扑中2二级接入汇聚节点硬件高软件:软件版本文件高重要数据:vlan的透传于vlan的封装高提供的服务中维护人员中网络拓扑低文档中3三级接入汇聚节点硬件中软件:软件版本文件中重要数据:vlan的透传于vlan的封装中提供的服务中维护人员中网络拓扑中文档中2.2 用户接入节点吉安城域网用户接入节点按照接入用户数以及接入设备类型可以分为大中型ADSL接入节点、小型ADSL接入节点和楼栋交换机,且由其接入用户数的多少其重要性也有区别。
10、表2 资产重要性列表序号资产名称资产类型重要性等级1大中型ADSL接入节点硬件高软件:软件版本文件高重要数据:端口配置数据以及速率模板配置等高提供的服务低文档中人员中网络拓扑中2小型ADSL接入节点以及楼栋交换机硬件中软件:软件版本文件中重要数据:用户接入端口数据配置以及速率模板中提供的服务低文档低维护人员低网络拓扑低3 威胁分析IP城域网的威胁根据来源可分为技术威胁、环境威胁、人为威胁和其他威胁。环境威胁包括自然界不可抗的威胁和其它物理威胁。根据威胁的动机,人为威胁又可分为恶意和非恶意两种。1、人为威胁1)非恶意人为威胁:维护人员的操作不当,从而影响到设备的正常运行。为了防止该现象发生,在设
11、备升级、业务割接前应准备好详细的升级和割接方案,一旦升级、割接失败则立即启用回退方案;严格落实局数据修改规范,落实双人制度:1人操作,1人检查,防止误操作。严格控制操作人员权限,不具备操作技能的人员不给于权限。2)恶意人为威胁:人为的恶意攻击、导致设备瘫痪。为了防止此类现象发生,已在设备上设置帐号密码,一级接入汇聚交换机采用1人1个帐号的原则,在接入控制层启用防护策略拒绝一切非法IP的访问以及关闭一切没必要的端口,严格落实设备数据配置规范,关闭不必要的服务,通过访问控制列表精细控制不同应用类型的访问设备的源地址及其访问权限。此外,应在城域网中部署一台流量清洗设备,来有效过滤网络中的恶意流量。同
12、时做好机房的“四防”工作。2、技术威胁设备硬件问题和软件BUG造成设备性能下降,影响网络运行,为防止该类现象发生,需采用IP综合网管平台对设备和网络运行情况进行监控,同时要求各设备厂家维护人员定期对一级接入汇聚设备进行巡检,厂家发现软、硬件的BUG和隐患应及时告知局方,并采取有效措施予以规避和解决。3、环境威胁1)自然界不可抗的威胁:IP承载网接入层一、二级接入汇聚设备以及大中型ADSL接入节点均部署在电信机房,遭遇雷击的可能性极小,部分三级接入汇聚交换机以及小型ADSL节点与楼栋交换机部署在比较简易的机房或者用户楼层内,面临雷击威胁,为防止或者尽量降低该类危险造成的损失,每年会对雷区设备进行
13、清查统计,并作好防雷工作;2)其他物理威胁:机房环境温度造成设备出现异常,需利用动环监控系统,实时监控机房环境温度,严格控制好通信机房的环境温湿度;此外,利用IP综合网管的告警平台, 对设备温度进行实时告警,发现异常,立即进行处理;小型ADSL以及楼栋交换机等节点,大量部署在户外机柜或者楼宇内,存在环境温度以及电源不稳定等威胁,对此,利用IP综合网管告警平台,监视节点的运行情况,发现异常,立即派维护人员现场排查。IP城域网接入层的威胁分析如下:3.1 接入汇聚节点1、一级接入汇聚节点:1)、自然界不可抗力的威胁:一级接入汇聚节点设备一般放置在市县局通信枢纽楼,房屋结构结实,地势较高,并且按照通
14、信楼的建设标准安装了多级防雷设施,机房抗震、防雷、防洪等性能都较强,受自然界不可抗力的威胁较低。2)、其他物理威胁(环境威胁):一级接入汇聚节点设备所处机房环境温湿度符合要求,密封性好,不存在相关威胁。3)、恶意和非恶意人为威胁:考虑设备运行公网中,目前互联网网络环境日益复杂和恶劣,网络病毒、攻击手段越来越多样、隐蔽、高明,各种网络安全事件时有发生,而由于该设备作为城域网网络设备管理的中转节点,尚未在城域网络上做有效的防护措施,因而我们认为其受恶意和非恶意人为威胁的可能性比较大,定义威胁等级为“高”级。4)、其他威胁: 低2、二级接入汇聚节点:1) 自然界不可抗力的威胁:二级接入汇聚节点一般部署在县乡重要的接入网机房,该类机房房屋结构结实,并且按照接入网机房的建设标准安装了防雷设施,机房防雷性能都较强。2) 其他物理威胁(环境威胁):该类机房只有部分配备了空调,监控手段还不是很完善,而且由于维护人员紧张,目前机房的定期巡检难以落实,工程随工也不到位、机房的现场管理水平还较低,机房环境难以满足通信要求和规范,对设备运行造成一定的威胁。3)恶意和非恶意人为威胁:考虑设备运行公网中,目前互联网网络环境日益复杂和恶劣,网络病毒、攻击手段越来越多样、隐蔽、高明,各种网络安全事件时有发生,而目前在相关的BAS上针对
