评测结构网络设备的种类很多,本文为您继续介绍最常用到的路由器和交换机两类设备的配置和检查方法,您可前往信创致远http://www.zhiyuanit.com.cn/查看了解。
(一)网络布局
1)结构安全
f)网络安全应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段。
【描述】
为了保证信息系统的安全, 网络安全应避免将重要网段部署在网络边界处且直接连接外部信息系统,防止来自外部的网络攻击。同时在重要网段和其他网段之间采取可靠的技术隔离手段、配置安全策略进行访问控制。
【检查方法】
访谈网络管理员和检査网络拓扑结构,查看网络安全是否将重要网段部署在网络边界处重要网段和其他网段之间是否采取可靠的技术隔离手段、配置安全策略进行访问控制。如安全区域边界处是否部署防火墙、网闸,或者边界网络设备是否配置并启用ACL。
g)网络安全测评应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵时优先保护重要主机。
【描述】
为了保证重要业务服务的连续性,应按照对业务服务的重要次序来指定带宽分配优先级别,从而保证在网络发生拥堵时优先保护重要主机。
【检查方法】
访谈网络管理员,依据实际应用系统状况是否进行了带宽优先级分配,并检查防火墙和路由器配置。
如果在网络边界处部署防火墙,检査防火墙是否存在策略带宽配置。
如果网络边界处未部署防火墙,检查边界网络设备是否存在相关配置信息。