网络设备审计表ISO27001,信息审计用的资料，非常不错.docVIP

第 PAGE 1 页 共 NUMPAGES 4 页 科技风险外部审计项目 网络设备审计检查表 网络设备 安全审核 被审核部门 审核人员 审核日期 陪同人员 序号 审核项目 审核步骤/方法 审核结果 补充说明 备注 网络设备的系统版本信息收集 对于Cisco的路由和交换设备，执行：show ver 收集running config配置信息 对于Cisco的路由和交换设备，在enable模式下，执行：show running config 查看enable secret的使用 在特权模式下，通过show run命令查看是否有service password-encryption命令关键字 查看是否启用了PASSWORD加密功能 察看是否使用加密机制 VTY数量限制 在特权模式下，通过show run命令查看是否有line vty命令关键字 远程登录限制 查看是否进行如下类似配置： line con 0 transport input none 查看是否进行了banner motd设置 在特权模式下，通过banner motd命令关键字设置 检查是否采用了ssh登陆方式 执行：Show ip ssh （12.1以上支持特性） 查看是否关闭了tcp-small-servers服务 查看是否存在如下配置： service tcp-small-servers 查看是否关闭了udp-small-servers服务 查看是否存在如下配置： service udp-small-servers 查看是否关闭了finger服务 查看配置文件是否有类似配置： service finger 对于Cisco设备，查看是否关闭了cdp服务 查看配置文件是否有类似配置： cdp enable 或执行： show cdp 查看是否关闭了http的配置方式 查看是否存在如下的类似配置： ip http server 如果启用了http配置方式，是否进行了认证 如果启用了http配置方式，查看是否配置了： ip http authentication 审核是否对telnet远程访问路由器利用ACL做IP限制 查看是否有如下类似配置： access-list 1 permit x.x.x.x y.y.y.y any line vty 0 4 access-class 1 in 审核snmp RO通讯串的设置 查看配置中snmp-server community xxxx RO 查看xxxx部分的复杂度。 审核snmp RW通讯串的设置 查看配置中snmp-server community yyyy RW 查看yyyy部分的复杂度。 审核路由器SNMP访问的ACL控制状况 查看是否有如下类似配置： access-list 1 permit x.x.x.x y.y.y.y any snmp-server community key RO 1 查看是否开启NTP服务 查看是否有如下类似配置： ntp enable 如果开启了NTP服务，是否作了如下类似设置： ntp authenticate ntp authentication-key 1 md5 router ntp trusted-key 1 ntp server 50 key 1 source ethernet 0/0 查看各项ACL规则是否配置了日志记录功能 查看是否有类似配置： access-list 101 deny tcp any any eq telnet log-input 审核loghost的设置情况 查看是否有如下类似配置： router(config)#logging facility syslog router(config)#logging trap informational router(config)#logging host XXX.XXX.XXX.XXX logging buffered buffer-size 审核交换机端口镜像配置状况 执行： show span 审核无用端口的关闭情况 执行如下操作，检查各端口关闭和开启情况 Router# Show ip interface brief