思科路由器安全配置基线(Version 1.0)
2012年12月
目录
1 引言 (1)
2 适用范围 (1)
3 缩略语 (1)
4 安全基线要求项命名规则 (1)
5 文档使用说明 (2)
肉丸子怎么做6 注意事项 (3)
什么的夜晚7 安全配置要求 (3)
7.1 账号管理 (3)
7.1.1 运维账号共享管理 (3)
7.1.2 删除与工作无关账号 (3)
7.2 口令管理 (4)
7.2.1 静态口令加密 (4)
7.2.2 静态口令密文保存 (4)
7.2.3 静态口令运维管理 (5)
7.3 认证管理 (5)
7.3.1 RADIUS认证(可选) (5)
7.3.2 TACACS+认证(可选) (6)
7.4 日志审计 (6)
7.4.1 RADIUS记账(可选) (6)
7.4.2 TACACS+记账(可选) (7)
7.4.3 启用日志记录 (7)
7.4.4 日志记录时间准确性 (8)
7.5 协议安全 (8)
7.5.1 BGP认证 (8)
7.5.2 OSPF认证 (9)
7.5.3 LDP认证(可选) (9)
7.6 网络管理 (10)
7.6.1 SNMP协议版本 (10)
支付宝基金怎么取出来7.6.2 修改SNMP默认密码 (10)
7.6.3 SNMP通信安全(可选) (11)
7.7 设备管理 (11)
7.7.1 路由器带内管理方式 (11)
7.7.2 路由器带内管理通信 (12)
7.7.3 路由器带内管理超时 (12)
7.7.4 路由器带内管理验证 (12)
7.7.5 路由器带外管理超时 (13)
7.7.6 路由器带外管理验证 (13)
7.8 系统服务 (14)
7.8.1 禁用CDP (14)
7.8.2 禁用TCP/UDP Small服务 (14)
7.8.3 禁用HTTP SERVER (15)
7.8.4 禁用BOOTP SERVER (15)
7.8.5 禁用Finger服务(可选) (15)
7.8.6 禁用DNS查询(可选) (16)
7.8.7 禁用IP Source Routing(可选) (16)
清朝八旗7.8.8 禁用IP Directed Broadcast(可选) (16)
7.8.9 禁用PROXY ARP(可选) (17)
7.9 其它 (17)
7.9.1 路由器缺省BANNER管理 (17)
7.9.2 路由器空闲端口管理 (18)
附录A 安全基线配置项应用统计表 (19)
附录B 安全基线配置项应用问题记录表 (21)
感动话题作文附录C 中国石油NTP服务器列表 (22)
思科路由器安全配置基线1 引言
本文档规定了中国石油使用的思科系列路由器应当遵循的路由器安全性设置标准,是中国石油安全基线文档之一。本文档旨在对信息系统的安全配置审计、加固操作起到指导性作用。
屋顶漏水补漏本文档主要起草人:靖小伟、杨志贤、张志伟、滕征岑、裴志宏、刘磊、叶铭、王勇、吴强。
2 适用范围
本文档适用于中国石油使用的思科系列路由器,明确了思科系列路由器在安全配置方面的基本要求,
可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。
3 缩略语
4 安全基线要求项命名规则
安全基线要求项是安全基线的最小单位,每一个安全基线要求项对应一个基本的可执行的安全规范明细,安全基线要求项命名规则为“安全基线–一级分类–二级分类–类型
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论