Софтвеерные меры безопасности

Требования к сетевой системе

1) На магистральное оборудование не предусматривать средства защиты

2) На оборудование уровня доступа и распределения предусмотреть средства защиты соответствующие классу В или С (DOD standard 5200.28-STD OrangeBook)

· AAA (Authentication, Authorization, Accounting) (IETF RFC 2194, 2477, 2881, 2903, 2904, 2905, 2906, 3169, 3539).

· ACL (Access Control List) - список контроля доступа (IETF RFC 4314, 2086).

· NAT (IETF RFC 1631, 3022)

2) Ограничение доступа через управляющие программы эмуляции терминала SSH к управляющей консоли устройства

3) Предусмотреть блокирование клавиатур на станциях управления и серверах

4) Предусмотреть средства защиты последней мили (обеспечить наличие межсетевого экранирования - firewall)

5) Предусмотреть установку антивирусной защиты

6) Предусмотреть разграничение пользователей одного сегмента сети на логические группы с помощью VLAN. Ограничить широковещательный трафик. Ограничить доступ пользователей только к определенным портам. Ограничить управляющий VLAN задать ему имя согласно стандарту 802.1Q.

7) Предусмотреть конфигурацию пользователей и паролей на физических устройствах. Предусмотреть шифрование паролей

8) Предусмотреть поддержку удаленного доступа с помощью VPN с поддержкой шифрования трафика по стандарту L2TP/IPsec – IETF RFC 3193.

9) Предусмотреть наличие средств анализа защищенности. Ведение отчетов о ситуациях, связанных с тревогами и отказами. Анализ логов.