![]() |
Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | |
|
Требования к сетевой системе
1) На магистральное оборудование не предусматривать средства защиты
2) На оборудование уровня доступа и распределения предусмотреть средства защиты соответствующие классу В или С (DOD standard 5200.28-STD OrangeBook)
· AAA (Authentication, Authorization, Accounting) (IETF RFC 2194, 2477, 2881, 2903, 2904, 2905, 2906, 3169, 3539).
· ACL (Access Control List) - список контроля доступа (IETF RFC 4314, 2086).
· NAT (IETF RFC 1631, 3022)
2) Ограничение доступа через управляющие программы эмуляции терминала SSH к управляющей консоли устройства
3) Предусмотреть блокирование клавиатур на станциях управления и серверах
4) Предусмотреть средства защиты последней мили (обеспечить наличие межсетевого экранирования - firewall)
5) Предусмотреть установку антивирусной защиты
6) Предусмотреть разграничение пользователей одного сегмента сети на логические группы с помощью VLAN. Ограничить широковещательный трафик. Ограничить доступ пользователей только к определенным портам. Ограничить управляющий VLAN задать ему имя согласно стандарту 802.1Q.
7) Предусмотреть конфигурацию пользователей и паролей на физических устройствах. Предусмотреть шифрование паролей
8) Предусмотреть поддержку удаленного доступа с помощью VPN с поддержкой шифрования трафика по стандарту L2TP/IPsec – IETF RFC 3193.
9) Предусмотреть наличие средств анализа защищенности. Ведение отчетов о ситуациях, связанных с тревогами и отказами. Анализ логов.
Дата публикования: 2015-02-03; Прочитано: 840 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!