YDT 1628-2007以太网交换机设备安全测试方法.pdf

ICS 33 040 40M 32YD中华人民共和国通信行业标准YD/T 1628--2007以太网交换机设备安全测试方法Security test mothods for ethernet switching eqiupment2007-04-16 发布2007-10-01实施中华人民共和国信息产业部发布 YD/T 1628-2007目次前言…1范围·2规范性引用文件3术语和定义4缩略语·测试环境56数据平面安全测试6.1 DoS攻击·6.2ACL.:中专迎业流量控制·6.3106.4802.3ad 链路聚合6.5802.1x6.6MAC地址数目限制·146.7MAC地址绑定功能·156.8端口镜像156.9广播风暴抑制161控制平面安全测试167.1　VLAN安全测试.7.2STP/RSTP功能测试7.3 IGMP Snooping 功能测试·7.4 DHCP Snooping功能测试.208管理平面安全测试8.1用户访问控制…218.2 Telnet228.3Web管理功能测试·228.4SSH238.5 SNMPv3.8.6安全审计30 YD/T 1628-2007前言本标准是“以太网交换机设备”系列标准之一，本系列标准的结构和名称预计如下：1. YD/T 1099-2005以太网交换机技术要求（修订YD/T1099-2001千兆比以太网交换机设备技术要求)2. YD/T 1141-2005以太网交换机测试方法（修订YD/T1141-2001千兆比以太网交换机测试方法）3. YD/T 1287--2003具有路由功能的以太网交换机测试方法4. YD/T 1255-2003具有路由功能的以太网交换机技术要求5. YD/T 1627-2007以太网交换机设备安全技术要求6. YD/T 1628-2007以太网交换机设备安全测试方法7. YD/T 1629-2007具有路由功能的以太网交换机设备安全技术要求8. YD/T 1630-2007具有路由功能的以太网交换机设备安全测试方法其中，《以太网交换机设备安全技术要求》是本标准的技术依据，同时本标准也是YD/T 1141-2005《以太网交换机测试方法》的配套标准。本标准由中国通信标准化协会提出并归口。本标准起草单位：信息产业部电信研究院本标准参加单位：中兴通讯股份有限公司华为技术有限公司国家计算机网络应急技术处理协调中心武汉邮电科学研究院北京通和实益电信科学技术研究所有限公司本标准主要起草人：梁‧冰周开波‧韩韧‧肖雳董萌罗‧鉴‧陈建业 YD/T 1628-2007以太网交换机设备安全测试方法1范围本标准规定了二层以太网交换机的安全测试内容及测试方法。本标准适用于二层以太网交换机。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。YD/T 1627-2007以太网交换机设备安全技术要求3 定义下列定义适用于本标准。·访问控制(Access Control)防止未经授权使用资源。· 授权(Authorization)授予权限，包括根据访问权进行访问的权限。·安全审计(Security Audit)对系统的记录及活动独立的复查与检查，以便检测系统控制是否充分，确保系统控制与现行策略和操作程序保持一致、探测违背安全性的行为，并介绍控制、策略和程序中所显示的任何变化。·数字签名(Digital Signature)附在数据单元后面的数据或对数据单元进行密码变换得到的数据。允许数据的接收者证明数据的来源和完整性，保护数据不被伪造，并保证数据的不可否认性。·安全机制(Security Mechanism)实现安全服务的过程。·拒绝服务(Denial of Service)阻止授权访问资源或延迟时间敏感操作。4＇缩略语下列缩略语适用于本标准。3DESTriple Data Encryption Standard三重数据加密标准ACLAccess Control List访问控制列表AES Advanced Encryption Standard先进加密标准CARCommitted Access Rate承诺接人速率CBCCipher Block Chaining密码块链 YD/T 1628-2007拒绝服务DoSDenial of Service数字签名标准DSS Digital Signature Standard被测设备DUTDevice Under Test散列消息认证码HMACHashed Message Authentication Code因特网控制报文协议 I