没有合适的资源?快使用搜索试试~ 我知道了~
Juniper网络设备安全加固规范.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 96 浏览量
2021-10-07
20:18:05
上传
评论
收藏 538KB DOC 举报
温馨提示
试读
24页
Juniper网络设备安全加固规范.doc
资源推荐
资源详情
资源评论
. . ..
Juniper 网络设备平安基线规
4/29/2022
目录
1. 账号管理、认证授权............................................................................................................................2
1.1. 账号.................................................................................................................................................2
1.1.1. ELK-Juniper-01-01-01.............................................................................................................2
1.1.2. ELK-Juniper-01-01-02.............................................................................................................3
1.1.3. ELK-Juniper-01-01-03.............................................................................................................3
1.2. 口令.................................................................................................................................................5
1.2.1. ELK-Juniper-01-02-01.............................................................................................................5
1.2.2. ELK-Juniper-01-02-02.............................................................................................................5
1.2.3. ELK-Juniper-01-02-03.............................................................................................................8
1.3. 认证.................................................................................................................................................9
1.3.1. ELK-Juniper-01-03-01.............................................................................................................9
2. 日志配置..............................................................................................................................................10
2.1.1. ELK-JUNIPER-02-01-01.............................................................................................................10
2.1.2. ELK-JUNIPER-02-01-02.............................................................................................................11
.资料. . .
- -
2.1.3. ELK-JUNIPER-02-01-03.............................................................................................................12
2.1.4. ELK-JUNIPER-02-01-04.............................................................................................................12
2.1.5. ELK-JUNIPER-02-01-05.............................................................................................................13
2.1.6. ELK-JUNIPER-02-01-06.............................................................................................................14
3. 通信协议..............................................................................................................................................15
3.1.1. ELK-JUNIPER-03-01-01.............................................................................................................15
3.1.2. ELK-JUNIPER-03-01-02.............................................................................................................16
3.1.3. ELK-JUNIPER-03-01-03.............................................................................................................17
3.1.4. ELK-JUNIPER-03-01-04.............................................................................................................18
3.1.5. ELK-JUNIPER-03-01-05.............................................................................................................19
3.1.6. ELK-JUNIPER-03-01-06.............................................................................................................20
4. 设备其他平安要求..............................................................................................................................20
4.1.1. ELK-JUNIPER-04-01-01.............................................................................................................20
4.1.2. ELK-JUNIPER-04-01-02.............................................................................................................21
4.1.3. ELK-JUNIPER-04-01-03.............................................................................................................22
4.1.4. ELK-JUNIPER-04-01-04.............................................................................................................23
4.1.5. ELK-JUNIPER-04-01-05.............................................................................................................24
1. 账号管理、认证授权
1.1. 账号
1.1.1. ELK-Juniper-01-01-01
编号:
ELK-Juniper-01-01-01
名称: 按照用户类型分配账号
实施目的:
按照不同的用户分配不同的账号,防止不同用户间共享账
号,防止用户账号和设备间通信使用的账号共享。
问题影响: 权限不明确,存在用户越权使用的可能。
系统当前状态: 使用 show conguration system login 查看当前配置
实施方案: 1、参考配置操作
set system login user abc1
set system login user abc2
2、补充操作说明
1、abc1 和 abc2 是两个不同的账号名称,可根据不同用
- . word.zl-
- -
户,取不同的名称;
2、账号取名,建议使用:的简写+手机。
回退方案:
删除新增加用户
判断依据:
标记用户用途,定期建立用户列表,比拟是否有非法用户
实施风险: 低
重要等级:
★★★
1.1.2. ELK-Juniper-01-01-02
编号:
ELK-Juniper-01-01-02
名称: 删除无效账号
实施目的:
按照不同的用户分配不同的账号,防止不同用户间共享账
号,防止用户账号和设备间通信使用的账号共享。
问题影响: 非法利用系统默认账号
系统当前状态: 使用 show conguration system login 查看当前配置
实施方案:
1、参考配置操作
delete system login user abc3
2、补充操作说明
abc3 是与工作无关的账号。
回退方案:
增加被删除的用户
判断依据:
查看配置文件,核对用户列表。
实施风险: 低
重要等级:
★★★
1.1.3. ELK-Juniper-01-01-03
编号:
ELK-Juniper-01-01-03
- . word.zl-
- -
名称: 建立分配系统用户组
实施目的:
为了控制不同用户的访问级别,建立多用户级别,根据用
户的业务需求,将用户账号分配到相应的用户级别。
问题影响: 账号越权使用
系统当前状态: 使用 show conguration system login 查看当前配置
实施方案:
1、参考配置操作
创立用户级别:
set system login classABC1 permissions [ view
view-conguration ]
将用户账号分配到相应的用户级别:
set system login user abc1 class read-only
set system login user abc2 class ABC1
set system login user abc3 class super-user
2、补充操作说明
〔1〕、ABC1 是手工创立的组,该组具有的权限:查看
设备运行状态〔如接口状态、设备硬件状态、路由状态
等〕,并且可以查看设备的配置;
〔2〕、read-only 组具有的权限:查看设备运行状态,
但不能查看设备的配置;
〔3〕、super-user 是超级用户组,具有的权限:所有
权限;
〔4〕、read-only 和 super-user 是路由器已经创立的
组,不需要手工创立;
〔5〕、abc1、abc2、abc3 是不同的用户,它们分别分
配到相应的用户级别。
回退方案:
复原系统配置文件
判断依据:
使用 show conguration system login 查看当前配置
实施风险: 高
重要等级:
★★★
- . word.zl-
- -
1.2. 口令
1.2.1. ELK-Juniper-01-02-01
编号:
ELK-Juniper-01-02-01
名称: 提高口令强度
实施目的:
对于采用静态口令认证技术的设备,口令长度至少 6 位,
并包括数字、小写字母、大写字母和特殊符号 4 类中至少 2
类。
问题影响: 增加密码被暴力破解的成功率
系统当前状态: 使用 show conguration system login 查看当前配置
实施方案:
1、参考配置操作
set system login user abc1 authentication plain-
text-password
2、补充操作说明
〔1〕、输入指令回车后,将两次提示输入新口令〔New
password:和 Retype new password:〕。
〔2〕、口令要求:长度至少 6 位,并包括数字、小写字
母、大写字母和特殊符号 4 类中至少 2 类。
回退方案:
复原系统配置文件
判断依据:
使用 show conguration system login 查看当前配置
实施风险: 低
重要等级:
★★★
1.2.2. ELK-Juniper-01-02-02
编号:
ELK-Juniper-01-02-02
名称: 根据用户的业务需要配置其所需的最小权限
实施目的:
在设备权限配置能力,根据用户的业务需要,配置其所需
的最小权限。
问题影响: 越权使用,非法访问。
- . word.zl-
剩余23页未读,继续阅读
资源评论
pyhm63
- 粉丝: 6
- 资源: 20万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功