1、网络设备安全检查-CISCO 路由器/交换机检查流程1. 设备编号规则编号规则:设备类型_客户名称_部门名称_数字编号。设备类型(SV服务器;PC-终端;FW防火墙,RO-路由器,SW-交换机) ;客户名称(拼音缩写) ;部门名称(拼音缩写) ;数字编号使用三位数字顺序号。2. 基本信息路由器/交换机信息表设备名称 设备编号设备位置正式域名/主机名管理 IP 地址 内部网关 IP 地址闪存 内存中央处理器 缓存操作系统 版本号外部存储设备名称 应用服务及版本情况其他信息3. 检查方法3.1. 基本信息设备信息表设备名称 设备编号设备位置 设备型号主机名管理 IP 地址网关 IP 地址NVRAM
2、 内存操作系统 版本号其他信息无3.2. 系统信息编号: 01001 名称: 收集系统基本信息说明: 获得主机名、内存、闪存等基本信息检查方法: 键入 show 命令 如:#show version #show hostname检查风险: 无结果分析:适用版本: All备注:3.3. 备份和升级情况编号: 02001 名称: 收集备份和升级信息说明: 获得 IOS 和配置文件的备份、升级信息检查方法: 键入#show version #show history 命令 询问管理员 检查风险: 无结果分析:适用版本: All备注:3.4. 访问控制情况编号: 03001 名称: 收集访问控制信息说
3、明: 获得路由器/交换机访问控制信息检查方法: 键入#show run 命令 检查风险: 无结果分析:适用版本: All备注:3.5. 网络服务情况编号: 04001 名称: 收集网络服务信息说明: 获得路由器/交换机网络服务信息检查方法: 键入#show snmp #connect 192.168.2.2 . #show cdp 等命令 检查风险: 无结果分析:适用版本: All备注:3.6. 路由协议情况编号: 05001 名称: 收集路由协议信息说明: 获得路由协议信息检查方法: 键入#show ip route #show protocol 命令 检查风险: 无结果分析:适用版本: A
4、ll备注:3.7. 日志审核情况编号: 06001 名称: 收集日志审核信息说明: 获得日志审核信息检查方法: 键入#show clock #show logging 命令 检查风险: 无结果分析:适用版本: All备注:3.8. 网络攻击防护情况编号: 07001 名称: 收集网络攻击防护信息说明: 获得对网络攻击防护的信息检查方法: 键入# show ip access-list 命令 检查风险: 无结果分析:适用版本: All备注:3.9. 登陆标志编号: 08001 名称: 收集登陆标志信息说明: 获得登陆标志的信息,一般为警告和禁止信息检查方法: 键入#show run 命令 检查风
5、险: 无结果分析:适用版本: All备注:3.10.安全管理编号: 09001 名称: 设备安全管理检查说明: 检查当前设备安全管理的情况检查方法: 问询检查风险: 无检查如下项 指定安装、删除、移动路由器人员 指定可以操作硬件维护和可以改变路由器物理配置的人员 指定可以对路由器进行物理连接的人员 确定可以对路由器直接连接端口操作的控制,如 Console 口等 确定路由器物理损坏和窜改事件的紧急恢复方法和步骤 指定可以通过直接连接端口如 console 口与路由器直接相连的人员 指定可以获取路由器特权的人员 确定改变路由器静态配置操作的过程(如日志、改变记录、重放过程) 确定用户和登陆口令的密码策略,包括管理员和特权密码。并确立发生何种意外情况时方可改变用户密码(如密码过期、人员变动、遭到攻击等) 指定可以远程登陆路由器的人员 指定可以远程登陆路由器的协议、程序和网络确定在路由器静态配置遭到安全威胁、破坏的情况下,恢复的步骤和负责恢复步骤的人员适用版本: All备注:4. 检查编号索引编号 名称01001 收集系统基本信息02001 收集备份和升级信息03001 收集访问控制信息04001 收集网络服务信息05001 收集路由协议信息06001 收集日志审核信息07001 收集网络攻击防护信息08001 收集登陆标志信息09001 设备安全管理检查