ScSergey
29.06.2010, 08:51
Добрый день! Помогите с задачкой! Необходимо провести внутренний «аудит безопасности» мередиана 11 с . Что нужно проверить , и как. Подскажите, плиз, у кого есть опыт. Возможно есть какая-то методика или короткий план действий.

MMike
29.06.2010, 09:51
А что Вы понимаете под "безопасностью"? Ограничение доступа к управлению?

ScSergey
29.06.2010, 09:57
Хочется правильно проанализировать, сделать проверку в различных направлениях, в том чиле и с паролями . Хочется составить определенный план проверки, проверить например маршрутизацию, и понять если что то не так настроено не может быть ли это дыркой в безопастности системы в общем, по отдельности я примерно представляю, но хотелось бы конкретнее из опыта. Заранее спасибо

MMike
29.06.2010, 10:29
1. Доступ к управлению.

- модемный доступ. На номер модема не должно быть доступа извне (т.е. нельзя в качестве модемного номера использовать номер ГТС). Если через DISA или Through-Dial - только с кодом авторизации.
- IP-доступ. Опять же - не использовать IP-адрес из интернета (т.е. доступ только из локальной сети организации), или через log/pass.

2. Возможность донабора ВНЕШНЕГО номера через DISA или Through-Dial должна быть исключена (программно запретом донабора конкретных цифр/индексов либо через коды авторизации). Иначе получите после, к примеру, новогодних каникул весьма объемный счет от провайдера.

MMike
29.06.2010, 10:44
3. Ну и пароли, естественно, не должны быть дефолтными.

MMike
29.06.2010, 10:45
4. Если у Вас несколько потоков (например, к разным провайдерам) - позаботьтесь о невозможности транзитных звонков.

И так далее...

dens_klin
29.06.2010, 10:59
В относительно старой докуменетации по 3.0 релизу есть документ System Security Management 553-3001-302_8.00 , там исключительно расписанно что и как нужно делать при планировании новой станции и при проверке уже установленной.