没有合适的资源?快使用搜索试试~ 我知道了~
Cisco防火墙安全配置基线
需积分: 0 1 下载量 51 浏览量
2023-04-13
10:27:04
上传
评论
收藏 238KB DOC 举报
温馨提示
试读
29页
第2章 帐号管理、认证授权安全要求 1 2.1 帐号管理 1 2.1.1 用户帐号分配* 1 2.1.2 删除无关的帐号* 2 2.1.3 帐户登录超时* 3 2.1.4 帐户密码错误自动锁定* 4 2.2 口令 4 2.2.1 口令复杂度要求 4 2.3 授权 5 2.3.1 远程维护的设备使用加密协议 5 第3章 日志及配置安全要求 6 3.1 日志安全 6 3.1.1 记录用户对设备的操作 6 3.1.2 开启记录NAT日志 7 3.1.3 开启记录VPN日志* 8 3.1.4 配置记录流量日志 9 3.1.5 配置记录拒绝和丢弃报文规则的日志 10 3.2 告警配置要求 11 3.2.1 配置对防火墙本身的攻击或内部错误告警 11 3.2.2 配置TCP/IP协议网络层异常报文攻击告警* 12 3.2.3 配置TCP/IP协议应用层异常攻击告警 13 3.2.4 配置DOS和DDOS攻击告警 14 3.2.5 配置关键字内容过滤功能告警* 15 3.3 安全策略配置要求 16 3.3.1 访问规则列表最后一条必须是拒绝一切流量 16 3.3.2 配置访问规则应尽可能缩小范围 1
资源推荐
资源详情
资源评论
Cisco 防火墙安全配置基线
第 1 页 共 29 页
Cisco 防火墙安全配置基线
Cisco 防火墙安全配置基线
第 2 页 共 29 页
目 录
第 1 章 概述..............................................................................................................................................1
1.1 目的.................................................................................................................................................1
1.2 适用范围.........................................................................................................................................1
1.3 适用版本.........................................................................................................................................1
第 2 章 帐号管理、认证授权安全要求 .................................................................................................1
2.1 帐号管理.........................................................................................................................................1
2.1.1
用户帐号分配
* .......................................................................................................................1
2.1.2
删除无关的帐号
* ...................................................................................................................2
2.1.3
帐户登录超时
* .......................................................................................................................3
2.1.4
帐户密码错误自动锁定
* .......................................................................................................4
2.2 口令.................................................................................................................................................4
2.2.1
口令复杂度要求
.....................................................................................................................4
2.3 授权.................................................................................................................................................5
2.3.1
远程维护的设备使用加密协议
.............................................................................................5
第 3 章 日志及配置安全要求 .................................................................................................................6
3.1 日志安全.........................................................................................................................................6
3.1.1
记录用户对设备的操作
.........................................................................................................6
3.1.2
开启记录
NAT
日志
................................................................................................................7
3.1.3
开启记录
VPN
日志
*..............................................................................................................8
3.1.4
配置记录流量日志
.................................................................................................................9
3.1.5
配置记录拒绝和丢弃报文规则的日志
...............................................................................10
3.2 告警配置要求...............................................................................................................................11
3.2.1
配置对防火墙本身的攻击或内部错误告警
.......................................................................11
3.2.2
配置
TCP/IP
协议网络层异常报文攻击告警
* ...................................................................12
3.2.3
配置
TCP/IP
协议应用层异常攻击告警
.............................................................................13
3.2.4
配置
DOS
和
DDOS
攻击告警
.............................................................................................14
3.2.5
配置关键字内容过滤功能告警
* .........................................................................................15
3.3 安全策略配置要求.......................................................................................................................16
3.3.1
访问规则列表最后一条必须是拒绝一切流量
...................................................................16
3.3.2
配置访问规则应尽可能缩小范围
.......................................................................................16
3.3.3 VPN
用户按照访问权限进行分组
*......................................................................................17
3.3.4
配置
NAT
地址转换
*............................................................................................................18
3.3.5
隐藏防火墙字符管理界面的
bannner
信息
........................................................................19
3.3.6
避免从内网主机直接访问外网的规则
* .............................................................................19
3.3.7
关闭非必要服务
...................................................................................................................20
3.4 攻击防护配置要求.......................................................................................................................21
3.4.1
拒绝常见漏洞所对应端口或者服务的访问
.......................................................................21
3.4.2
防火墙各逻辑接口配置开启防源地址欺骗功能
...............................................................22
第 4 章 IP 协议安全要求 ......................................................................................................................23
Cisco 防火墙安全配置基线
第 3 页 共 29 页
4.1 功能配置.......................................................................................................................................23
4.1.1
使用
SNMP V2c
或者
V3
以上的版本对防火墙远程管理
.................................................23
第 5 章 其他安全要求 ...........................................................................................................................24
5.1 其他安全配置...............................................................................................................................24
5.1.1
外网口地址关闭对
ping
包的回应
* ....................................................................................24
5.1.2
对防火墙的管理地址做源地址限制
...................................................................................24
5.1.3
配置
consol
口密码保护功能
...............................................................................................25
Cisco 防火墙安全配置基线
第 1 页 共 29 页
第1章 概述
1.1 目的
本文档旨在指导系统管理人员进行 Cisco 防火墙的安全配置。
1.2 适用范围
本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。
1.3 适用版本
Cisco 防火墙。
第2章 帐号管理、认证授权安全要求
2.1 帐号管理
2.1.1 用户帐号分配*
安全基线项
目名称
用户帐号分配安全基线要求项
安全基线编
号
SBL-PIX-02-01-01
安全基线项
说明
不同等级管理员分配不同帐号,避免帐号混用。
检测操作步
骤
1. 参考配置操作
Enter configuration commands, one per line. End with CNTL/Z.
service password-encryption
username ruser1 password 3d-zirc0nia
username ruser1 privilege 1
username ruser2 password 2B-or-3B
username ruser2 privilege 1
2. 补充操作说明
Cisco 防火墙安全配置基线
第 2 页 共 29 页
前两个用户为系统默认建立的帐号。
基线符合性
判定依据
1. 判定条件
用配置中没有的用户名去登录,结果是不能登录。
2. 检测操作
show running-config
Building configuration...
Current configuration:
!
service password-encryption
username ruser1 password 3d-zirc0nia
username ruser1 privilege 1
username ruser2 password 2B-or-3B
username ruser2 privilege 1
3. 补充说明
无。
备注
有些防火墙系统本身就携带三种不同权限的帐号,需要手工检查。
2.1.2 删除无关的帐号*
安全基线项
目名称
无关的帐号安全基线要求项
安全基线编
号
SBL- PIX-02-01-02
安全基线项
说明
应删除或锁定与设备运行、维护等工作无关的帐号。
检测操作步
骤
1. 参考配置操作
config t
Enter configuration commands, one per line. End with CNTL/Z.
no username ruser3
2. 补充操作说明
基线符合性
判定依据
1. 判定条件
配置中用户信息被删除。
剩余28页未读,继续阅读
资源评论
midsummer_woo
- 粉丝: 15
- 资源: 5
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功