安全计算环境-（一）路由器-2

安全计算环境-路由器

 

控制点

2.

访问控制

在路由器中实施访问控制的目的是保证系统资源受控、合法地被使用。用户只能根据自己的权限来访问系统资源，不得越权访问。

a)

安全要求：应对登录的用户分配账户和权限。

要求解读:为了确保路由器的安全，需要为登录的用户分配账户并合理配置账户权限。

例如，相关管理人员具有与职位相对应证的账户和权限。

检查方法

1. 访谈网络管理员、安全管理员、系统管理员或核查用户账户和权限设置情况。

2. 核查是否已禁用或限制匿名、默认账户的访间权限。

期望结果

1. 相关管理人员具有与职位租对应的账户和权限；

2. 网络设备中已禁用或限制匿名、默认账户的访问权限。

b)

安全要求：应重命名或删除默认账户，修改默认账户的默认口令。

要求解读：路由器默认账户的某些权跟与实际要求可能存在差异，从而造成安全隐患，因此，这些默认账户应被禁用，且应不存在默认账户（例如admin、huawei）及默认口令。

检查方法

1. 核查默认账户是否已经重命名或默认账户是否已被删除。

2. 核查默认账户的默认口令是否已经修改。登录路由器，使用路由器默认账户和默认口令进行登录测试，核查能否登录（应为不能登录）。

• Cisco路由器：账户为：cisco、Cisco，口令为cisco。

• 华为路由器：账户为admin、huawei，口令为admin、admin@huawei.com。

期望结果

1、使用默认账户和默认口令无法登录路由器。

2、Cisco路由器不存在默认账户cisco、Cisco。华为/H3C路由器中不存在默认账户admin、huawei。

c)

安全要求：应及时删除或停用多余的、过期的账户，避免共享账户的存在。

要求解读：路由器中如果存在多余的、过期的账户，就可能被攻击者利用进行非法操作，因此，应及时清理路由器中的账户，删除或停用多余的、过期的账户，避免共享账户的存在。

检查方法

1. 核查是否不存在多余的或过期的账户（应为不存在），以及管理员用户与账户之间是否一一对应。

2. 核查并测试多余的、过期的账户是否已被删除或停用。

• Cisco路由器：输入show run命令，查看每条类似如下命令所配置的用户名是否确实、必要。

 

 

 

• 华为/H3C路由器：输入display current-configuration命令，查看每条类似如下命令所配置的用户名是否确实、必要。

 

 

 

 

 

 

期望结果

1. 配置的用户名都是确实和必要的。

• Cisco路由器：输入show run命令，每条类似如下命令所配置的用户名都是确实和必要的。

 

 

 

• 华为/H3C路由器：输入display current-configuration命令，每条类似如下命令所配置的用户名都是确实和必要的。

 

 

 

 

2. 网络管理员、安全管理员和系统管理员等不同的用户使用不同的账户登录系统。

d)

安全要求：应授予管理用户所需的最小权限，实现管理用户的权限分离。

要求解读：根据管理用户的角色对权限进行细致的划分，有利于各岗位精准协调工作。同时，仅授予管理用户所需的最小权限，可以避免因出现权限漏洞而使一些高级用户拥有过高的权限。例如，应进行角色划分，分为网络管理员、安全管理员、系统管理员三个角色，并设置对应的权限。

检查方法

1. 访谈管理员，核查是否进行了角色划分，例如划分为网络管理员、安全管理员、系统管理员等角色。

2. 核查管理用户的权限是否已经分离。

3. 核查管理用户权限是否为其工作任务所需的最小权限。

期望结果

1. 进行了角色划分，分为网络管理员，安全管理员、系统管理员三个角色，并设置对应的权限。

2. 访问控制策略，示例如下。

• Cisco路由器：输入show run命令，存在如下类似配置。

• 华为/H3C路由器：输入display current-configuration命令，存在如下类似配置。

 

 

3. 网络管理员、安全管理员、系统管理员对应的账户权限为其工作任务所需的最小权限。