Cisco路由器安全配置基线(doc 44页)
Cisco路由器安全配置基线(doc 44页)内容简介
目 录
第1章 概述 1
1.1 目的 1
1.2 适用范围 1
1.3 适用版本 1
1.4 实施 1
1.5 例外条款 1
第2章 帐号管理、认证授权安全要求 2
2.1 帐号管理 2
2.1.1 用户帐号分配* 2
2.1.2 删除无关的帐号* 3
2.1.3 限制具备管理员权限的用户远程登录* 4
2.2 口令 5
2.2.1 静态口令以密文形式存放 5
2.2.2 帐号、口令和授权 6
2.2.3 密码复杂度 7
2.3 授权 8
2.3.1 用IP协议进行远程维护的设备使用SSH等加密协议 8
第3章 日志安全要求 11
3.1 日志安全 11
3.1.1 对用户登录进行记录 11
3.1.2 记录用户对设备的操作 12
3.1.3 开启NTP服务保证记录的时间的准确性 13
3.1.4 远程日志功能* 14
第4章 IP协议安全要求 17
4.1 IP协议 17
4.1.1 配置路由器防止地址欺骗 17
4.1.2 系统远程服务只允许特定地址访问 18
4.1.3 过滤已知攻击 20
4.2 功能配置 21
4.2.1 功能禁用* 21
4.2.2 启用协议的认证加密功能* 23
4.2.3 启用路由协议认证功能* 24
4.2.4 防止路由风暴 26
4.2.5 防止非法路由注入 27
4.2.6 SNMP的Community默认通行字口令强度 28
4.2.7 只与特定主机进行SNMP协议交互 29
4.2.8 配置SNMPV2或以上版本 30
4.2.9 关闭未使用的SNMP协议及未使用RW权限 31
4.2.10 LDP协议认证功能 31
第5章 其他安全要求 33
5.1 其他安全配置 33
5.1.1 关闭未使用的接口 33
5.1.2 修改路由缺省器缺省BANNER语 34
5.1.3 配置定时账户自动登出 34
5.1.4 配置consol口密码保护功能 36
5.1.5 关闭不必要的网络服务或功能 37
5.1.6 端口与实际应用相符 38
第6章 评审与修订 40
..............................
第1章 概述 1
1.1 目的 1
1.2 适用范围 1
1.3 适用版本 1
1.4 实施 1
1.5 例外条款 1
第2章 帐号管理、认证授权安全要求 2
2.1 帐号管理 2
2.1.1 用户帐号分配* 2
2.1.2 删除无关的帐号* 3
2.1.3 限制具备管理员权限的用户远程登录* 4
2.2 口令 5
2.2.1 静态口令以密文形式存放 5
2.2.2 帐号、口令和授权 6
2.2.3 密码复杂度 7
2.3 授权 8
2.3.1 用IP协议进行远程维护的设备使用SSH等加密协议 8
第3章 日志安全要求 11
3.1 日志安全 11
3.1.1 对用户登录进行记录 11
3.1.2 记录用户对设备的操作 12
3.1.3 开启NTP服务保证记录的时间的准确性 13
3.1.4 远程日志功能* 14
第4章 IP协议安全要求 17
4.1 IP协议 17
4.1.1 配置路由器防止地址欺骗 17
4.1.2 系统远程服务只允许特定地址访问 18
4.1.3 过滤已知攻击 20
4.2 功能配置 21
4.2.1 功能禁用* 21
4.2.2 启用协议的认证加密功能* 23
4.2.3 启用路由协议认证功能* 24
4.2.4 防止路由风暴 26
4.2.5 防止非法路由注入 27
4.2.6 SNMP的Community默认通行字口令强度 28
4.2.7 只与特定主机进行SNMP协议交互 29
4.2.8 配置SNMPV2或以上版本 30
4.2.9 关闭未使用的SNMP协议及未使用RW权限 31
4.2.10 LDP协议认证功能 31
第5章 其他安全要求 33
5.1 其他安全配置 33
5.1.1 关闭未使用的接口 33
5.1.2 修改路由缺省器缺省BANNER语 34
5.1.3 配置定时账户自动登出 34
5.1.4 配置consol口密码保护功能 36
5.1.5 关闭不必要的网络服务或功能 37
5.1.6 端口与实际应用相符 38
第6章 评审与修订 40
..............................
用户登陆
安全生产热门资料
安全生产相关下载