发布时间 : 星期三 文章【9A文】网络安全-通用网络设备测评指导书-三级更新完毕开始阅读
【MeiWei_81重点借鉴文档】
序号 类别 测评项 话、限制非法登录次数和当网络登录连接超时自动退出等措施; 测评实施 败处理功能。 检查: 在允许的情况下,根据使用的登录失败处理方式,采用如下测试方法进行测试: a)以错误的口令登录交换机,观察反应; b)当网络登录连接超时时,观察连接终端反应。 访谈: 询问设备管理员,是否采用了安全的远程管理方法。 检查: 输入命令showrunning 查看配置文件中是否存在类似如下配置项: linevtR04 transportinputssh 访谈、检查: 1)访谈设备管理员,是否实现了特权用户的权限分离; 2)输入命令showrunning, 检查配置文件中是否存在类似如下配置项: usernamecisco1privilege0password0cisco usernamecisco1privilege15password0cisco 3)检查是否部署了日志服务器对管理员的操作进行审计记录; 4)审计记录是否有专人管理,非授权用户是否无法进行操作。 预期结果 或锁定一段时间; 2)正常登录交换机后不做任何操作,超过设定的超时时间后,登录连接自动退出。 符合情况 g)当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听; 1)使用SSH协议对交换机进行远程管理; 2)没有采用明文的传输协议对交换机进行远程管理; 3)采用第三方管理工具保证远程管理的鉴别信息保密。 h)应实现设备特权用户的权限分离。 1)实现了交换机特权用户的权限分离,不同类型的账号拥有不同权限; 2)部署了专用日志服务器对管理员的操作进行审计并记录; 3)审计记录有专人管理,非授权用户无法进行操作。 【MeiWei_81重点借鉴文档】