【9A文】网络安全-通用网络设备测评指导书-三级

【MeiWei_81重点借鉴文档】

序号 类别 测评项 话、限制非法登录次数和当网络登录连接超时自动退出等措施； 测评实施 败处理功能。 检查： 在允许的情况下，根据使用的登录失败处理方式，采用如下测试方法进行测试： a)以错误的口令登录交换机，观察反应； b)当网络登录连接超时时，观察连接终端反应。 访谈： 询问设备管理员，是否采用了安全的远程管理方法。 检查： 输入命令showrunning 查看配置文件中是否存在类似如下配置项: linevtR04 transportinputssh 访谈、检查： 1）访谈设备管理员，是否实现了特权用户的权限分离； 2）输入命令showrunning， 检查配置文件中是否存在类似如下配置项： usernamecisco1privilege0password0cisco usernamecisco1privilege15password0cisco 3）检查是否部署了日志服务器对管理员的操作进行审计记录； 4）审计记录是否有专人管理，非授权用户是否无法进行操作。 预期结果 或锁定一段时间； 2）正常登录交换机后不做任何操作，超过设定的超时时间后，登录连接自动退出。 符合情况 g)当对网络设备进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听； 1）使用SSH协议对交换机进行远程管理； 2）没有采用明文的传输协议对交换机进行远程管理； 3）采用第三方管理工具保证远程管理的鉴别信息保密。 h)应实现设备特权用户的权限分离。 1）实现了交换机特权用户的权限分离，不同类型的账号拥有不同权限； 2）部署了专用日志服务器对管理员的操作进行审计并记录； 3）审计记录有专人管理，非授权用户无法进行操作。 【MeiWei_81重点借鉴文档】