Cisco路由器安全配置基線(doc 44頁)
Cisco路由器安全配置基線(doc 44頁)內容簡介
目 錄
第1章 概述 1
1.1 目的 1
1.2 適用範圍 1
1.3 適用版本 1
1.4 實施 1
1.5 例外條款 1
第2章 帳號管理、認證授權安全要求 2
2.1 帳號管理 2
2.1.1 用戶帳號分配* 2
2.1.2 刪除無關的帳號* 3
2.1.3 限製具備管理員權限的用戶遠程登錄* 4
2.2 口令 5
2.2.1 靜態口令以密文形式存放 5
2.2.2 帳號、口令和授權 6
2.2.3 密碼複雜度 7
2.3 授權 8
2.3.1 用IP協議進行遠程維護的設備使用SSH等加密協議 8
第3章 日誌安全要求 11
3.1 日誌安全 11
3.1.1 對用戶登錄進行記錄 11
3.1.2 記錄用戶對設備的操作 12
3.1.3 開啟NTP服務保證記錄的時間的準確性 13
3.1.4 遠程日誌功能* 14
第4章 IP協議安全要求 17
4.1 IP協議 17
4.1.1 配置路由器防止地址欺騙 17
4.1.2 係統遠程服務隻允許特定地址訪問 18
4.1.3 過濾已知攻擊 20
4.2 功能配置 21
4.2.1 功能禁用* 21
4.2.2 啟用協議的認證加密功能* 23
4.2.3 啟用路由協議認證功能* 24
4.2.4 防止路由風暴 26
4.2.5 防止非法路由注入 27
4.2.6 SNMP的Community默認通行字口令強度 28
4.2.7 隻與特定主機進行SNMP協議交互 29
4.2.8 配置SNMPV2或以上版本 30
4.2.9 關閉未使用的SNMP協議及未使用RW權限 31
4.2.10 LDP協議認證功能 31
第5章 其他安全要求 33
5.1 其他安全配置 33
5.1.1 關閉未使用的接口 33
5.1.2 修改路由缺省器缺省BANNER語 34
5.1.3 配置定時賬戶自動登出 34
5.1.4 配置consol口密碼保護功能 36
5.1.5 關閉不必要的網絡服務或功能 37
5.1.6 端口與實際應用相符 38
第6章 評審與修訂 40
..............................
第1章 概述 1
1.1 目的 1
1.2 適用範圍 1
1.3 適用版本 1
1.4 實施 1
1.5 例外條款 1
第2章 帳號管理、認證授權安全要求 2
2.1 帳號管理 2
2.1.1 用戶帳號分配* 2
2.1.2 刪除無關的帳號* 3
2.1.3 限製具備管理員權限的用戶遠程登錄* 4
2.2 口令 5
2.2.1 靜態口令以密文形式存放 5
2.2.2 帳號、口令和授權 6
2.2.3 密碼複雜度 7
2.3 授權 8
2.3.1 用IP協議進行遠程維護的設備使用SSH等加密協議 8
第3章 日誌安全要求 11
3.1 日誌安全 11
3.1.1 對用戶登錄進行記錄 11
3.1.2 記錄用戶對設備的操作 12
3.1.3 開啟NTP服務保證記錄的時間的準確性 13
3.1.4 遠程日誌功能* 14
第4章 IP協議安全要求 17
4.1 IP協議 17
4.1.1 配置路由器防止地址欺騙 17
4.1.2 係統遠程服務隻允許特定地址訪問 18
4.1.3 過濾已知攻擊 20
4.2 功能配置 21
4.2.1 功能禁用* 21
4.2.2 啟用協議的認證加密功能* 23
4.2.3 啟用路由協議認證功能* 24
4.2.4 防止路由風暴 26
4.2.5 防止非法路由注入 27
4.2.6 SNMP的Community默認通行字口令強度 28
4.2.7 隻與特定主機進行SNMP協議交互 29
4.2.8 配置SNMPV2或以上版本 30
4.2.9 關閉未使用的SNMP協議及未使用RW權限 31
4.2.10 LDP協議認證功能 31
第5章 其他安全要求 33
5.1 其他安全配置 33
5.1.1 關閉未使用的接口 33
5.1.2 修改路由缺省器缺省BANNER語 34
5.1.3 配置定時賬戶自動登出 34
5.1.4 配置consol口密碼保護功能 36
5.1.5 關閉不必要的網絡服務或功能 37
5.1.6 端口與實際應用相符 38
第6章 評審與修訂 40
..............................
用戶登陸
安全生產熱門資料
安全生產相關下載