ScSergey
29.06.2010, 08:51
Добрый день! Помогите с задачкой! Необходимо провести внутренний «аудит безопасности» мередиана 11 с . Что нужно проверить , и как. Подскажите, плиз, у кого есть опыт. Возможно есть какая-то методика или короткий план действий.
А что Вы понимаете под "безопасностью"? Ограничение доступа к управлению?
ScSergey
29.06.2010, 09:57
Хочется правильно проанализировать, сделать проверку в различных направлениях, в том чиле и с паролями . Хочется составить определенный план проверки, проверить например маршрутизацию, и понять если что то не так настроено не может быть ли это дыркой в безопастности системы в общем, по отдельности я примерно представляю, но хотелось бы конкретнее из опыта. Заранее спасибо
1. Доступ к управлению.
- модемный доступ. На номер модема не должно быть доступа извне (т.е. нельзя в качестве модемного номера использовать номер ГТС). Если через DISA или Through-Dial - только с кодом авторизации.
- IP-доступ. Опять же - не использовать IP-адрес из интернета (т.е. доступ только из локальной сети организации), или через log/pass.
2. Возможность донабора ВНЕШНЕГО номера через DISA или Through-Dial должна быть исключена (программно запретом донабора конкретных цифр/индексов либо через коды авторизации). Иначе получите после, к примеру, новогодних каникул весьма объемный счет от провайдера.
3. Ну и пароли, естественно, не должны быть дефолтными.
4. Если у Вас несколько потоков (например, к разным провайдерам) - позаботьтесь о невозможности транзитных звонков.
И так далее...
dens_klin
29.06.2010, 10:59
В относительно старой докуменетации по 3.0 релизу есть документ System Security Management 553-3001-302_8.00 , там исключительно расписанно что и как нужно делать при планировании новой станции и при проверке уже установленной.