路由器
控制點
3.
安全審計
安全審計是指對等級保護物件中與安全活動相關的資訊進行識別、記錄、儲存和分析的整個過程。安全審計功能可以確保使用者對其行為負責,證實安全政策得以實施,並可以作為調查工具使用。通過檢查審計記錄結果,可以判斷等級保護物件中進行了哪些與安全相關的活動及哪個使用者要對這些活動負責。另外,安全審計可以協助安全管理員及時發現網路系統中的入侵行為及潛在的系統漏洞及隱患。安全審計主要關注是否對重要事件進行了審計、審計的內容、審計記錄的保護及審計程序保護。
a)
安全要求:應啟用安全審計功能,審計覆蓋到每個使用者,對重要的使用者行為和重要安全事件進行審計。
要求解讀:為了對網路裝置的執行狀況、網路流量、管理記錄等進行檢測和記錄,需要啟用系統日誌功能。系統日誌中的每條資訊都被分配了乙個嚴重級別,並伴隨一些指示性問題或事件的描述資訊。
路由器的系統日誌資訊通常被輸出至各種管理埠、內部快取或日誌伺服器。在預設情況下,控制台埠的日誌功能處於啟用狀態。
檢查方法
1. 核查是否開啟了安全審計功能,以及網路裝置是否設定了日誌伺服器的ip位址,並使用syslog或snmp方式將日誌傳送到日誌伺服器。
2. 核查安全審計範圍是否覆蓋每個使用者。
3. 核查是否已對重要的使用者行為和重要安全事件進行審計。
期望結果
一般來說,對主流的路由器和交換機,可以實現對系統錯誤、網路和介面變化、登入失敗、acl匹配等的審計,審計內容包括時間、型別、使用者等資訊。因此,只要啟動這些路由器和交換機的審計功能,就能符合此項要求。但對防火牆等安全裝置來說,由於其訪問控制策略中日誌功能需要手動啟動,所以應重點核查其訪問控制策略中日誌功能是否已啟用。
檢查方法
核查審計記錄是否包含事件的日期和時間、使用者、事件型別、事件是否成功及其他與審計相關的資訊
期望結果
日誌資訊中包含事件的日期和時間、使用者、事件型別、事件是否成功及其他與審計相關的資訊。
c)
安全要求:應對審計記錄進行保護、定期備份,避免受到未預期的刪除、修改或覆蓋等。
檢查方法
1. 訪談系統管理員,了解審計記錄的儲存、備份和保護措施。
2. 核查是否將路由器日誌定時傳送到日誌伺服器上等,並使用sys1og或snmp方式將日誌傳送到日誌伺服器。如果部署了日誌伺服器,則登入日誌伺服器,核查被測路由器的日誌是否在收集範圍內。
期望結果
網路裝置的日誌資訊被定期**至日誌伺服器。日誌伺服器上可檢視半年前的審計記錄。
d)
安全要求:應對審計程序進行保護,防止未經授權的中斷。
要求解讀:保護審計程序,確保當安全事件發生時能夠及時記錄事件的詳細資訊。非審計員賬戶不能中斷審計程序。
檢查方法
通過非審計員賬戶中斷審計程序,以驗證審計程序是否受到了保護(應為無法中斷審計程序)。
期望結果
非審計員賬戶不能中斷審計程序。
一 路由器漏洞分類
漏洞分類 路由器是所有上網流量的管控裝置,是網路的公共出入口。若路由器被黑客控制,就意味著與網路有關的所有應用都可能被黑客控制。而黑客一般都可通過漏洞來取得對路由器的控制權。當前,家用路由器漏洞主要有4類,分別是 wi fi密碼破解漏洞 web漏洞 後門漏洞 緩衝區溢位漏洞 wi fi密碼破解漏洞 ...
IP技術 3 路由器彩光
伴隨著網際網路產業規模和流量的快速增長,資料業務的營收增長比率卻大大落後,與此同時為了應對流量增長的壓力,網路基礎設施的投資和運維的成本卻在逐年增長,面對著增量不增收的困境,運營商和企業都希望通過減少網路裝置從而降低投資成本及運營成本。在傳統的ip 光網路中,路由器採用灰光光模組鏈結波分裝置的光波長...
10 路由器靜態路由配置
路由器靜態路由配置 實驗目標 掌握靜態路由的配置方法和技巧 掌握通過靜態路由方式實現網路的連通性 熟悉廣域網線纜的鏈結方式 實驗背景 技術原理 路由器屬於網路層裝置,能夠根據ip包頭的資訊,選擇一條最佳路徑,將資料報 出去。實現不同網段的主機之間的互相訪問。路由器是根據路由表進行選路和 的。而路由表...