“护网-2019”网络攻防演习2-防火墙

安全设备现场检测表被测单位名称：被测系统名称：测试对象名称：配合人员签字：测试人员签字：核实人员签字：测试日期：第2页共8页测试对象服务器域边界防火墙测试类网络安全测试项访问控制测试要求：1.应在网络边界部署访问控制设备，启用访问控制功能；2.应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级；3.应对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制；4.应在会话处于非活跃一定时间或会话结束后终止网络连接；5.应限制网络最大流量数及网络连接数；6.重要网段应采取技术手段防止地址欺骗；7.应按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户；8.应限制具有拨号访问权限的用户数量。测试内容：1.应访谈安全管理员，询问网络访问控制措施有哪些；询问访问控制策略的设计原则是什么；询问是否允许拨号访问网络；2.应检查边界网络设备，查看其是否根据会话状态信息对数据流进行控制，控制粒度是否为端口级；3.应检查边界网络设备，查看其是否对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制；4.应检查边界网络设备，查看是否有会话处于非活跃的时间或会话结束后自动终止网络连接的配置；查看是否设置网络最大流量数及网络连接数；5.应检查边界和主要网络设备，查看重要网段是否采取了网络地址与数据链路地址绑定的措施；6.应检查边界网络设备，查看重要网段是否采取一定的技术手段防止地址欺骗；7.应检查边界网络设备查看其是否限制具有拨号访问权限的用户数量；8.应测试边界网络设备，可通过试图访问未授权的资源，验证访问控制措施对未授权的访问行为的控制是否有效，控制粒度是否为单个用户；9.应对网络访问控制措施进行渗透测试，可通过采用多种渗透测试技术，验证网络访问控制措施是否不存在明显的弱点。第3页共8页测试记录：1.防火墙是否配置并启用了访问控制规则？□否□是，访问控制规则：_____________________2.是否配置数据流只允许授权的IP地址、协议、端口通过？□否□是3.防火墙是否对进出网络的信息内容进行过滤？□否□是，配置的过滤策略包括：○HTTP策略○FTP策略○Telnet策略○SMTP策略○POP3策略○IMAP策略○RSH策略○DNS策略4.防火墙是否配置连接超时时间设置？□否□是，时长：_____________5.防火墙是否设置对数据报文做带宽限制？□否□是，保证带宽：_____________最大带宽：_____________6.防火墙是否配置根据IP地址限制网络连接数？□否□是7.防火墙是否开启IP/MAC地址绑定方式，防止重要网段的地址欺骗？□否□是8.对通过远程采用VPN或其他方式连入单位内网的用户，防火墙是否提供用户认证功能？□否□是9.对通过远程采用拨号方式或通过其他方式连入单位内网的用户，防火墙是否提供限制具有拨号访问权限的用户数量的功能？□否□是，具有拨号权限的用户数量为：_______________备注：第4页共8页测试对象服务器域边界防火墙测试类网络安全测试项安全审计测试要求：1.应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录；2.审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；3.应能够根据记录数据进行分析，并生成审计报表；4.应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。测试内容：1.应访谈安全审计员，询问边界和主要网络设备是否开启安全审计功能，审计内容包括哪些项；询问审计内容是什么；对审计记录的处理方式有哪些；2.应检查边界和主要网络设备，查看审计策略是否包含网络系统中的网络设备运行状况、网络流量、用户行为等；3.应检查边界和主要网络设备，查看事件审计记录是否包括：事件的日期和时间、用户、事件类型、事件成功情况，及其他与审计相关的信息；4.应检查边界和主要网络设备，查看是否为授权用户浏览和分析审计数据提供专门的审计工具，并能根据需要生成审计报表；5.应测试边界和主要网络设备，可通过以某个非审计用户登录系统，试图删除、修改或覆盖审计记录，验证安全审计的保护情况与要求是否一致。第5页共8页测试记录：1.防火墙是否启用系统日志功能？□否□是2.网络中是否部署网管软件？□否□是，软件名称为：________________3.日志记录包括：○设备运行状况○网络流量○用户行为○其他____________4.日志审计内容包括：□时间□类型□用户□事件类型□事件是否成功□其他_________5.防火墙是否能够根据记录数据进行分析，并生成审计报表？□否□是6.是否为授权用户浏览和分析审计数据提供专门的审计工具，并能根据需要生成审计报表？□否□是，工具名称：________________7.是否设置专门的日志服务器来接收防火墙等网络设备发送出的报警信息，从而对审计记录进行保护？□是□否，其他方式：________________备注：第6页共8页测试对象服务器域边界防火墙测试类网络安全测试项网络设备防护测试要求：1.应对登录网络设备的用户进行身份鉴别；2.应对网络设备的管理员登录地址进行限制；3.网络设备用户的标识应唯一；4.主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别；5.身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换；6.应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施；7.当对网络设备进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听；8.应实现设备特权用户的权限分离。测试内容：1.应访谈网络管理员，询问主要网络设备的防护措施有哪些；询问主要网络设备的登录和验证方式做过何种特定配置；询问远程管理的设备是否采取措施防止鉴别信息被泄漏；询问网络特权用户的权限如何分配；2.应访谈网络管理员，询问网络设备的口令策略是什么；3.应检查边界和主要网络设备，查看是否配置了登录用户身份鉴别功能，口令设置是否有复杂度和定期修改要求；4.应检查边界和主要网络设备，查看是否对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别；5.应检查边界和主要网络设备，查看是否配置了鉴别失败处理功能；6.应检查边界和主要网络设备，查看是否配置了对设备远程管理所产生的鉴别信息进行保护的功能；7.应检查边界和主要网络设备，查看是否对边界和主要网络设备的管理员登录地址进行限制；查看是否设置网络登录连接超时，并自动退出；查看是否实现设备特权用户的权限分离；8.应对边界和主要网络设备进行渗透测试，通过使用各种渗透测试技术对网络设备进行渗透测试，验证网络设备防护能力是否符合要求。第7页共8页测试记录：1.通过web界面登录防火墙是否为默认账号及口令？□否□是，账号/口令为：_________________2.通过console登录防火墙是否为默认账号及口令？□否□是，账号/口令为：_________________3.是否对远程管理防火墙的登录地址进行限制，避免未授权的访问？□否□是，地址为：_________4.是否为每名管理员设置一个单独的账户，防止多人共用一个账户，实行分账户管理？□否□是5.是否对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别？□否□是，包括：○用户名/口令○令牌○智能卡○数字证书○生物信息○其他____________6.防止防火墙身份鉴别信息被冒用的措施有：□令牌□认证服务器□口令○口令组成：△数字△字母△特殊字符○口令长度：__________位○更改周期：____________□其它_____________7.防火墙登录失败处理功能包括：□无□结束会话□限制非法登录次数，次数为：______次□其他措施__________________8.防火墙是否配置登录超时时间？□否□是，时长为______秒9.通过web界面管理防火墙时是否都使用SSL协议进行加密处理？□是□否10.防火墙是否实现设备特权用户的权限分离？□否□是备注：第8页共8页测试对象服务器域边界防火墙测试类数据安全测试项备份和恢复测试要求：1．应提供本地数据备份与恢复功能，完全数据备份至少每天一次，备份介质场外存放；2．应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地；3．应采用冗余技术设计网络拓扑结构，避免关键节点存在单点故障；4．应提供主要网络设备、通信线路和数据处理系统的硬件冗余，保证系统的高可用性。测试内容：1．应访谈网络管理员，询问是否对网络设备中的配置文件进行备份，备份策略是什么；完全数据备份是否每天一次，备份介质是否场外存放；是否提供异地数据备份功能；当其受到破坏时，恢复策略是什么；是否提供主要网络设备、通信线路的硬件冗余；2．应访谈系统管理员，询问是否对操作系统中的重要信息进行备份，备份策略是什么；完全数据备份是否每天一次，备份介质是否场外存放；是否提供异地数据备份功能；当其受到破坏时，恢复策略是什么；是否提供主要服务器的硬件冗余；3．应访谈数据库管理员，询问是否对数据库管理系统中的主要数据进行备份，备份策略是什么；完全数据备份是否每天一次，备份介质是否场外存放；是否提供异地数据备份功能；当其受到破坏时，恢复策略是什么；4．应访谈安全管理员，询问是否对应用系统中的应用程序进行备份，备份策略是什么；当其受到破坏时，恢复策略是什么；完全数据备份是否每天一次，备份介质是否场外存放；是否提供异地数据备份功能；5．应检查设计或验收文档，查看其是否有关于主要主机操作系统、网络设备操作系统、数据库管理系统和应用系统配置有本地和异地数据备份和恢复功能及策略的描述；6．应检查主要主机操作系统、主要网络设备、主要数据库管理系统和主要应用系统，查看其是否提供备份和恢复功能，其配置是否正确，并且查看其备份结果是否与备份策略一致；7．应检查主要网络设备、主要通信线路和主要数据处理系统是否采用硬件冗余、软件配置等技术手段提供系统的高可用性；8．应检查网络拓扑结构是否不存在关键节点的单点故障。测试记录：1．是否备份防火墙配置文件？□否□是备份策略：___________________备份方式：___________________备份介质是否场外存放？□否□是2．网络拓扑图是否采用冗余技术设计网络拓扑结构，避免关键节点存在单点故障？□否□是3．防火墙是否提供硬件或线路冗余？□否□是备注：