- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
PAGE
1 -
网络设备安全检查-
CISCO路由器/交换机
检查流程
设备编号规则
编号规则:设备类型_客户名称_部门名称_数字编号。
设备类型(SV-服务器;PC-终端;FW-防火墙,RO-路由器,SW-交换机);
客户名称(拼音缩写);
部门名称(拼音缩写);
数字编号使用三位数字顺序号。
基本信息
路由器/交换机信息表
设备名称
设备编号
设备位置
正式域名/主机名
管理IP地址
内部网关IP地址
闪存
内存
中央处理器
缓存
操作系统
版本号
外部存储设备
名称
应用服务及版本情况
其他信息
检查方法
基本信息
设备信息表
设备名称
设备编号
设备位置
设备型号
主机名
管理IP地址
网关IP地址
NVRAM
内存
操作系统
版本号
其他信息
无
系统信息
编号:
01001
名称:
收集系统基本信息
说明:
获得主机名、内存、闪存等基本信息
检查方法:
键入show命令 如:#show?version #show hostname
检查风险:
无
结果分析:
适用版本:
All
备注:
备份和升级情况
编号:
02001
名称:
收集备份和升级信息
说明:
获得IOS和配置文件的备份、升级信息
检查方法:
键入#show?version #show history 命令 询问管理员
检查风险:
无
结果分析:
适用版本:
All
备注:
访问控制情况
编号:
03001
名称:
收集访问控制信息
说明:
获得路由器/交换机访问控制信息
检查方法:
键入#show?run命令
检查风险:
无
结果分析:
适用版本:
All
备注:
网络服务情况
编号:
04001
名称:
收集网络服务信息
说明:
获得路由器/交换机网络服务信息
检查方法:
键入#show?snmp #connect?192.168.2.2?. #show cdp等命令
检查风险:
无
结果分析:
适用版本:
All
备注:
路由协议情况
编号:
05001
名称:
收集路由协议信息
说明:
获得路由协议信息
检查方法:
键入#show ip route #show protocol命令
检查风险:
无
结果分析:
适用版本:
All
备注:
日志审核情况
编号:
06001
名称:
收集日志审核信息
说明:
获得日志审核信息
检查方法:
键入#show?clock #show logging 命令
检查风险:
无
结果分析:
适用版本:
All
备注:
网络攻击防护情况
编号:
07001
名称:
收集网络攻击防护信息
说明:
获得对网络攻击防护的信息
检查方法:
键入# show?ip?access-list 命令
检查风险:
无
结果分析:
适用版本:
All
备注:
登陆标志
编号:
08001
名称:
收集登陆标志信息
说明:
获得登陆标志的信息,一般为警告和禁止信息
检查方法:
键入#show?run 命令
检查风险:
无
结果分析:
适用版本:
All
备注:
安全管理
编号:
09001
名称:
设备安全管理检查
说明:
检查当前设备安全管理的情况
检查方法:
问询
检查风险:
无
检查如下项
指定安装、删除、移动路由器人员
指定可以操作硬件维护和可以改变路由器物理配置的人员
指定可以对路由器进行物理连接的人员
确定可以对路由器直接连接端口操作的控制,如Console口等
确定路由器物理损坏和窜改事件的紧急恢复方法和步骤
指定可以通过直接连接端口如console口与路由器直接相连的人员
指定可以获取路由器特权的人员
确定改变路由器静态配置操作的过程(如日志、改变记录、重放过程)
确定用户和登陆口令的密码策略,包括管理员和特权密码。并确立发生何种意外情况时方可改变用户密码(如密码过期、人员变动、遭到攻击等)
指定可以远程登陆路由器的人员
指定可以远程登陆路由器的协议、程序和网络
确定在路由器静态配置遭到安全威胁、破坏的情况下,恢复的步骤和负责恢复步骤的人员
适用版本:
All
备注:
检查编号索引
编号
名称
01001
收集系统基本信息
02001
收集备份和升级信息
03001
收集访问控制信息
04001
收集网络服务信息
05001
收集路由协议信息
06001
收集日志审核信息
07001
收集网络攻击防护信息
08001
收集登陆标志信息
09001
设备安全管理检查
文档评论(0)