安全计算环境-路由器
控制点
2.
访问控制
在路由器中实施访问控制的目的是保证系统资源受控、合法地被使用。用户只能根据自己的权限来访问系统资源,不得越权访问。
a)
安全要求:应对登录的用户分配账户和权限。
要求解读:为了确保路由器的安全,需要为登录的用户分配账户并合理配置账户权限。
例如,相关管理人员具有与职位相对应证的账户和权限。
检查方法
1. 访谈网络管理员、安全管理员、系统管理员或核查用户账户和权限设置情况。
2. 核查是否已禁用或限制匿名、默认账户的访间权限。
期望结果
1. 相关管理人员具有与职位租对应的账户和权限;
2. 网络设备中已禁用或限制匿名、默认账户的访问权限。
b)
安全要求:应重命名或删除默认账户,修改默认账户的默认口令。
要求解读:路由器默认账户的某些权跟与实际要求可能存在差异,从而造成安全隐患,因此,这些默认账户应被禁用,且应不存在默认账户(例如admin、huawei)及默认口令。
检查方法
1. 核查默认账户是否已经重命名或默认账户是否已被删除。
2. 核查默认账户的默认口令是否已经修改。登录路由器,使用路由器默认账户和默认口令进行登录测试,核查能否登录(应为不能登录)。
-
Cisco路由器:账户为:cisco、Cisco,口令为cisco。
-
华为路由器:账户为admin、huawei,口令为admin、admin@huawei.com。
期望结果
1、使用默认账户和默认口令无法登录路由器。
2、Cisco路由器不存在默认账户cisco、Cisco。华为/H3C路由器中不存在默认账户admin、huawei。
c)
安全要求:应及时删除或停用多余的、过期的账户,避免共享账户的存在。
要求解读:路由器中如果存在多余的、过期的账户,就可能被攻击者利用进行非法操作,因此,应及时清理路由器中的账户,删除或停用多余的、过期的账户,避免共享账户的存在。
检查方法
1. 核查是否不存在多余的或过期的账户(应为不存在),以及管理员用户与账户之间是否一一对应。
2. 核查并测试多余的、过期的账户是否已被删除或停用。
-
Cisco路由器:输入show run命令,查看每条类似如下命令所配置的用户名是否确实、必要。
-
华为/H3C路由器:输入display current-configuration命令,查看每条类似如下命令所配置的用户名是否确实、必要。
期望结果
1. 配置的用户名都是确实和必要的。
-
Cisco路由器:输入show run命令,每条类似如下命令所配置的用户名都是确实和必要的。
-
华为/H3C路由器:输入display current-configuration命令,每条类似如下命令所配置的用户名都是确实和必要的。
2. 网络管理员、安全管理员和系统管理员等不同的用户使用不同的账户登录系统。
d)
安全要求:应授予管理用户所需的最小权限,实现管理用户的权限分离。
要求解读:根据管理用户的角色对权限进行细致的划分,有利于各岗位精准协调工作。同时,仅授予管理用户所需的最小权限,可以避免因出现权限漏洞而使一些高级用户拥有过高的权限。例如,应进行角色划分,分为网络管理员、安全管理员、系统管理员三个角色,并设置对应的权限。
检查方法
1. 访谈管理员,核查是否进行了角色划分,例如划分为网络管理员、安全管理员、系统管理员等角色。
2. 核查管理用户的权限是否已经分离。
3. 核查管理用户权限是否为其工作任务所需的最小权限。
期望结果
1. 进行了角色划分,分为网络管理员,安全管理员、系统管理员三个角色,并设置对应的权限。
2. 访问控制策略,示例如下。
-
Cisco路由器:输入show run命令,存在如下类似配置。
-
华为/H3C路由器:输入display current-configuration命令,存在如下类似配置。
3. 网络管理员、安全管理员、系统管理员对应的账户权限为其工作任务所需的最小权限。