网络设备的种类很多,本文为您介绍路由器中的访问控制功能,您可前往信创致远http://www.dengbao110.com/了解更多内容。
路由器通常是沟通外部网络和内部网络的桥梁,是整个系统对外安全防护的前沿岗哨。在《信息安全技术信息系统安全等级保护测评要求》(以下简称《测评要求》)中,有关访问控制、安全审计、网络设备防护及各份和恢复的相关要求应当具体落实到路由器的检查项中。本节将分为访问控制、安全审计、网络设备防护及备份和恢复四个方面描述在检查路由器过程中的关注点。并在附录C中列出路由器检查表格,为测评路由器人员现场实施测评路由器提供范例和指导。
本文将介绍在《测评要求》中要求在路由器上实现的部分功能的检查方法。
(一)应在网络边界部署访问控制设备,启用访问控制功能。
【描述】
网络边界处部著访问控制设备,保扩内部张统的安全。能够起访问控制功能约设备包括网闸、防火墙、路由器和三层路由交换机等。此处的访问控制主要指的是路由器具有访问控制功能,可以防御来自其他网络的攻击。
【检查方法】
访谈网络管理员,安全管理员,检查网络拓扑结构,查看是否在网络边界处部署访问控制设备并配置启用了访问。
(二)应限制具有拨号访问权限的用户数量。
【描述】
测评路由器对通过远程采用拨号方式或通过其他方式连入单位内网的用户,路由器或相关设备应提供限制具有拨号访问权限的用户数量的相关功能。
【检查方法】
在思科路由器中:
1)在特权模式下输入命令 show running- config会输出该路由器相关配置信息。
2)检查配置信息中应当存在类似如下配置信息
encapsulation ppp
ppp authentication chap
dialer map ip 200.10.1.l name rcuterl broadcast 7782001
ppp multilink
dialer idle-timeout 30
dialer load-threshold 128
在华为路由器中:
1)在特权模式下输入命令 display dialer会输出该路由器相关配置信息。
2)检查配置信息中应当存在类似如下配置信息:
link-protocol ppp
ppp authentication-mode pap
ip address10.12.12.20255.255.255.0
dialer enable-circular
dialer-group 1