《网络层安全评估报告案例.doc》由会员分享,可在线阅读,更多相关《网络层安全评估报告案例.doc(11页珍藏版)》请在三一文库上搜索。
1、XX公司XX网络安全评估报告目录XX公司XX网络安全评估报告1评估依据的标准1第一章物理与环境层评估(12%)2项目1:电源评估2项目2:线缆评估3项目3:物理环境评估3第二章网络层评估(46%)4项目1:网络架构5项目2:访问控制6项目3:边界整合与防护8项目4:网络设备可靠性9项目5:网络设备的告警机制10项目6:安全产品部署与策略10第三章评估总结11估依据的标准XX公司信息安全帐号、口令及权限管理办法XX及网管DCN网络设备帐号与口令管理细则ISO/IEC17799:2000 信息技术-信息安全管理实施细则ISO/IEC 15408 信息技术安全技术信息技术安全评估准则ISO 7498
2、-2 安全体系结构第一章 物理与环境层评估(12%)项目1: 电源评估n 评估对象:供应电源及设备中的电源模块n 评估手段:现场查看,工程资料查看n 安全因素:电源供给是否双路,机架及设备接地是否良好,电源模块容量是否充足等n 评估结果:各项评估点全部满足。满分8分,评估得分8分。序号评估点评估标准评估方法评估结果得分1设备供电可靠设备具备双路供电能力(满分2分)检查电源线是否从电源分配柜或头柜架引2路独立电源至机架内形成不同的供电回路;架内设备的不同电源模块应分别接入架内不同的电源分配模块中核心路由交换设备均有备份电源模块,同时机柜具备双路供电。 2分实际耗电量与机架电源模块(单模块)容量之
3、比75%(满分1分)现场检查机架每路电源分配模块的负载能力是否完全相同;从设备资料中查询机架电源模块容量;现场检测实际耗电量核心及接入设备实际耗电量与机架电源模块(单模块)容量之比75%,符合标准1分机架内电源线不存在串接、复接电源插线板或设备现象;无设备使用多功能电源插座现象;无设备跨集装架取电现象(满分2分)现场查看架内电源线连线情况机架内电源线通过主备两路空开对设备供电,;无设备使用多功能电源插座现象;无设备跨集装架取电现象;2分2设备及机架接地规范集装架应有接地点,并配置供设备接地用的接地汇流排(满分1分)现场查看集装架的接地配置情况集装架有接地点,并配置供设备接地用的接地汇流排,符合
4、标准1分机架内电源分配模块应提供保护地线接线排(满分1分)现场查看电源分配模块的接地配置情况机架内集中电源分配模块提供了保护地线接线排,符合标准1分设备与电源柜间有接地线,且接地牢固;机架保护地线不允许架间复接(满分1分)现场查看设备接地线连接情况核心及接入设备机架与电源柜间都有单独的接地线牢固连接,不存在保护地线复接,符合标准1分项目2: 线缆评估n 评估对象:机架内部走线及架间走线n 评估手段:现场查看n 安全因素:走线是否合理,线缆是否完好n 评估结果:各项评估点全部满足。满分2分,评估得分2分。序号评估点评估标准评估方法评估结果得分1线缆布放规范三线(信号线、电源线、接地线)分离(满分
5、1分)现场检查架内及架间走线信号线采用上走线方式从机柜上方的出线口上走线架,电源线和接地线通过下走线方式分别连接到电源柜和地排,符合标准;1分线缆在机柜内布放时不绷紧、线缆完好、线缆标签正确(满分1分)现场检查架内走线线缆在机柜内布放都在连接处留有一定的余量,不紧绷,线缆完好,标签正确,符合标准1分项目3: 温湿度评估n 评估对象:机架内部n 评估手段:现场查看、资料查询n 安全因素:温度、湿度是否会超标n 评估结果:各项评估点全部满足。满分2分,评估得分2分。序号评估点评估标准评估方法评估结果得分1设备散热安全单个集装架内安装设备功耗总和不大于5千瓦(满分1分)现场检查架内安装设备情况,查询
6、相关设备工程资料现场检查确认单个集装架内设备功耗总和不大于5千瓦1分架内通风状况良好,架内部温度在18-24(满分1分)现场检查架内通风状况架内通风状况良好,内部温度在18-24,符合标准1分第二章 网络层评估(46%)XX公司XX网络的核心设备主要在交通巷机房,接入设备分布在枢纽楼机房和海东、格尔木两个地市机房,相关设备均在本次评估范围之内,评估对象为现网运行的网络架构、组网情况、网络设备的冗余度、网络安全状况。XX公司XX网络拓扑图如上图所示,从网络整体拓扑图看,XX公司XX采用双星形结构,网络架构层次分明,核心路由交换设备有设备冗余。地市XX以2M链路汇接至省公司M20、省网业务以FE、
7、155M POS链路分别汇接至省公司的Cisco4003和M20。出口流量经M20、M40以155M POS链路接入北京和西安,其中西安链路为主,北京链路为辅。项目1: 网络架构n 评估对象:业务系统内部网络(交通巷、枢纽楼机房和地市XX网络设备,包括汇接层及核心层交换机)n 评估手段:现场查看物理连接、检查数据配置、工程资料检查n 评估目的:达到内部网络结构清晰、层次分明,并且在架构上满足冗余备份要求;n 评估结果:在3个地方出现单链路隐患。满分14分,评估分11分。序号评估点评估标准评估方法检查结果得分1网络层次结构分明网络层次清晰化:通过二三层网络分离,构建物理和逻辑层次清晰的三层路由网
8、络和二层接入网络(满分1分)参考工程资料检查XX设备物理及逻辑连接、路由器和交换机数据配置用户层接入采用二层交换;地市汇接则由7507路由汇聚到M20,省网业务通过4003交换机和NE80路由器接入;二层交换与三层路由层次清晰。1分网络结构扁平化:核心网大容量、少节点,接入网广覆盖,并减少物理和逻辑级联级数(满分1分)参考工程资料检查XX网设备物理及逻辑连接、路由器和交换机数据配置交通巷机房的M20和M40为省网核心设备;省中心4003、NE80为汇聚层设备;省中心的7206和地市7507、2948GL3为接入设备。整体而言网络结构扁平。1分采用多平面架构:网络在分层的基础上采用多平面架构,在
9、一个平面出现问题是能通过另一个平面进行数据传输,保障网络安全(满分2分)参考工程资料检查XX网设备物理及逻辑连接、路由器和交换机数据配置地市7507以22M链路汇接至M20;省网业务4003以2*100M汇接至M20。在两个平面实现了链路备份。但省网业务NE80是以单链路155M POS连接M20。1分应用网络汇聚设备实现集中接入(满分2分)参考工程资料检查XX网设备物理及逻辑连接、路由器和交换机数据配置省网业务通过交通巷4003和枢纽楼NE80接入;地市业务通过各地市的思科7507实现接入。均实现汇聚设备集中接入。2分2系统出口链路冗余系统出口链路冗余,链路状态可用,在网络架构上能确保在一条
10、链路故障时另一条正常工作(满分2分)参考工程资料,现场检查枢纽、上塘、朝晖、萧山机房网络出口链路的物理连接 通过交通巷核心路由器M20、M40分别上联北京与西安。 路由协议控制链路的主备关系,发生故障时,在业务可承受时间内实现链路更换。2分冗余结构能够正常切换,保证业务的可用性(满分1分)检查路由器的数据配置由于XX两台核心M20与出口路由器M40之间为三层路由,冗余结构切换不影响业务。1分3核心设备冗余核心设备冗余包括核心交换机和核心防火墙的冗余 (满分1分)参考工程资料检查各机房核心交换机和防火墙是否冗余 骨干网核心路由器M20和M40均为冗余。在认证计费业务网段有相应防火墙,但不属于核心
11、设备。1分4核心设备间链路冗余核心路由器之间的链路冗余(满分1分)参考工程资料,现场检查各机房核心交换机之间的物理链路是否冗余,检查交换机配置数据交通巷核心路由器M20间通过GE直连; 1分核心交换机与防火墙之间的链路冗余(满分1分)参考工程资料,现场检查各机房核心交换机于对应防火墙之间的物理链路是否冗余,检查交换机和防火墙的端口配置,确认之间的端口是否冗余认证计费系统部署了1台防火墙设备,与核心交换机4003之间通过条FE链路连接,没有冗余链路。0分5接入层交换机和核心设备间链路冗余接入层交换机和核心设备间连接冗余(满分1分)检查接入层交换机到核心交换机之间的物理连接是否冗余省网业务接入40
12、03与M20之间采用2*100M冗余链路;地市公司的2948GL3与7507之间单链路。0分冗余结构能够正常切换,保证业务的可用性(满分1分)通过CONSOLE口登陆检查交换机的数据配置接入设备与核心设备间走三层路由,可以正常切换。1分n 现状描述XX公司XX是互联网的一部分,在网络架构上分网络接入、汇聚、核心三层,结构分明,层次清晰。骨干网采用两套核心设备备份、骨干网汇接链路冗余,但省网业务汇聚设备NE80与核心M20之间、认证计费应用防火墙与核心交换4003之间、地市公司2948GL3与7507之间存在单链路隐患。XX目前承载多种业务,GPRS,专线接入,综合接入及部分省网业务等。防火墙存
13、在于认证计费业务系统与XX接口处,应业务系统而存在。所以就XX而言,无核心防火墙概念。项目2: 访问控制n 评估对象:业务系统内部网络(交通巷、枢纽楼机房及地市机房XX数据网络)n 评估手段:现场查看物理连接、检查数据配置、工程资料检查n 评估结果:各项评估点全部满足。满分8分,评估得分8分。n 评估目的:通过划分有效的VLAN,减小广播风暴,提高网络性能n 评估结果序号评估点评估标准评估方法检查结果得分1系统外部对内访问控制通过防火墙进行外部系统的访问控制(满分2分)参考工程资料,检查防火墙数据配置XX防火墙应应用系统而存在,认证计费应用系统自带防火墙,控制XX外部网络对应用系统的访问。2分
14、2系统内部各系统间访问控制通过防火墙进行不同机房之间各系统的访问控制(满分1分)参考工程资料,检查防火墙、核心交换机数据配置认证计费应用系统出口防火墙采用的是基于IP的策略制定,按照实际需求做了严格的访问控制;由于XX各个接入系统相对的独立性,不同业务系统之间访问量少。应用设备通过三层路由,设定路由域实现相互访问。1分通过核心交换机进行同一机房内部各系统间的访问控制(满分1分)参考工程资料,检查交换机数据配置在接入交换机使用CIDR,VLNM,不同VLAN配置不同网段,限制广播。在汇聚交换机上联端口上起三层路由。1分3维护人员访问控制维护人员对系统的访问路径控制(满分2分)检查交换机、防火墙数
15、据配置,维护人员需要先登录专用堡垒主机后才能登陆XX设备进行配置维护。2分维护人员访问权限受控(满分1分)检查系统用户帐号设置系统依据维护人员维护功能进行权限划分,维护人员只能执行授权的操作。1分记录所有维护人员对系统的访问日志(满分1分)检查系统日志和操作日志所有维护人员通过业务终端执行的操作在业务系统中进行了记录,通过远程登录的访问操作网络设备中进行记录1分n 现状描述在XX应用系统接入交换机上划分VLAN,使各个不同的应用系统之间相对独立,同时减小了内部网络的广播域,从而减小了网络风暴及一些基于广播传送的病毒的传播的可能性,内部网络架构从最里层提高了网络的安全性。核心交换机起三层路由,由
16、于端口未作ACL限制。在VLAN间不使用ACL进行隔离可被视为可接受风险。项目3: 边界整合与防护n 评估对象:业务系统内部网络(交通巷、枢纽楼机房XX数据网络)与外部网络接口n 评估手段:现场查看物理连接、检查数据配置、工程资料检查n 评估目的:达到边界清晰,合理控制各边界接口的访问n 评估结果:边界链路可靠性不满足。满分7分,评估得分6分 序号评估点评估标准评估方法检查结果得分1边界清晰网络存在明确的边界设备,该设备实现不同网络之间的连接;(满分1分)参考工程资料,现场检查网络连接和数据配置XX与多个省网业务网络存在边界,并在业务系统侧以防火墙作为边界设备。1分2系统核心部分与非核心部分使
17、用防火墙隔离系统非核心部分不能直接访问核心部分(满分1分)参考工程资料,现场检查网络连接和数据配置骨干网核心设备在路由上未作限制,授权针对用户而非网段。应用系统根据不同的安全等级设立防火墙DMZ区,防火墙可作基于IP的策略,控制访问流向。1分3边界有防护边界使用了网络安全防护设备(满分1分)参考工程资料,现场检查网络连接和数据配置认证计费系统与4003之间通过防火墙设备做严格的访问控制;4003上部署了启明星辰的天阗NIDS设备,对潜在的攻击行为进行有效监测。1分4边界链路可靠边界链路冗余,能确保在一条链路故障时能保障边界连接不受影响(满分1分)参考工程资料,现场检查网络连接和数据配置枢纽楼省
18、网业务汇聚设备NE80与M20之间,认证计费系统防火墙设备与4003之间均存在单链路隐患。0分5边界做了访问控制通过边界设置对外部网络的访问进行控制(满分1分)参考工程资料,现场检查网络数据配置XX作为公网,在边界上无需作访问控制。各个接入的业务系统根据自己的安全规则均在业务侧部署防火墙设备做访问控制。1分6不存在多个边界 网络只存在唯一边界(满分1分)参考工程资料,现场检查网络连接和数据配置存在多个边界,对XX而言,不存在风险。1分7不存在后门,对外没有旁路网络只存在唯一的对外连接通道(满分1分)参考工程资料,现场检查网络连接和数据配置XX为公网,无对外连接概念。1分n 现状描述XX作为互联
19、网,承载了多种移动业务。在XX与省网各业务系统之间,在业务侧均采用了防火墙设备进行有效的访问控制。项目4: 网络设备可靠性n 评估对象:业务系统内部网络设备的安全性n 评估手段:现场查看物理设备、检查数据配置、工程资料检查n 评估目的:确保在单个网络设备或链路出现故障时,流量均控制在正常负荷中n 评估结果:3个地方存在单链路隐患。满分7分,评估得分6分。序号评估点评估标准评估方法检查结果得分1网络设备可靠性网络设备主备安全配置(满分1分)参考工程资料,检查网络设备硬件配置省网业务汇聚设备NE80与核心M20之间、认证计费应用防火墙与核心交换4003之间、地市公司2948GL3与7507之间存在
20、单链路隐患 0分网络设备运行日志无异常(满分1分)检查网络设备上的日志信息和trap信息不存在大量告警,无异常日志1分2网络设备软件可靠性网络设备系统版本无缺陷(满分1分)参考厂家版本说明,检查系统版本版本不存在缺陷1分网络设备补丁版本及时更新(满分1分)参考厂家补丁说明,检查系统补丁版本设备已经加载最新补丁版本1分3网络协议可靠性路由协议的可靠性(满分1分)参考工程资料,现场检查网络设备数据配置路由协议有效,倒换测试路由切换正常,切换时间在可接受范围1分VRRP/NSRP协议的可靠性(满分1分)参考工程资料,现场检查网络设备数据配置VRRP/NSRP协议运行状态检查正常,倒换测试正常,切换时
21、间在可接受范围内1分4网络内流量正常网络交换机上数据流量保持在正常范围(满分1分)交换机性能检查 网络流量在正常范围,无异常流量.1分项目5: 网络设备的告警机制n 评估对象:业务系统内部网络(交通巷、枢纽楼机房XX网络)设备n 评估手段:现场查看物理连接、检查数据配置、工程资料检查n 评估目的:确保重要设备具备有效的告警机制n 评估结果:各项评估点全部满足,满分6分,评估得分6分序号评估点评估标准评估方法检查结果得分1网络设备在发生故障时能上报告警信息核心层网络设备在发生故障时能上报告警(满分1分)检查网络设备数据配置,测试告警消息上报核心层设备已经接入到数据网管系统,能实现告警信息的上报1
22、分接入层网络设备在发生故障时能上报告警(满分1分)检查网络设备数据配置,测试告警消息上报接入层设备已经接入到数据网管系统,能实现告警信息的上报1分2告警信息实时上报告警信息能实时上报(满分1分)测试告警消息所有设备在发生故障时,能实现告警信息实时上报1分3告警能准确定位故障设备告警信息能准确定位故障设备(满分1分)测试告警消息数据网管系统提供了设备、端口级别的告警功能,能实现故障设备的准确定位1分4有网络设备性能告警核心层网络设备有性能告警(满分1分)压力测试核心层网络设备能生成性能告警1分接入层网络设备有性能告警(满分1分)压力测试接入层网络设备能生成性能告警1分n 现状描述目前,一旦网络设
23、备故障,告警可以实时发现并准确定位。第三章 评估总结本次评估主要针对XX公司XX各项涉及网络安全的指标进行检查,评估对象为现网运行环境、网络架构的安全性。评估参照XX公司网络安全评估标准进行,对现网的安全状况进行全方位的诊断。XX公司XX网经过多次扩容改造和网络安全项目的实施,在电源供电、设备布线、系统架构、访问控制、告警监控、故障恢复等多方面满足XX以及承载业务的高可靠性、高可用性要求,但是存在某些重要系统/网络的单链路隐患。根据上面的评估项目对系统进行全面检查,满分58分,评估实际得分53分,存在的安全风险如下:1、 省网各个业务系统位于枢纽楼的业务网络均通过汇聚设备NE80与XX网络建立,目前NE80与M20之间通过1条155M POS链路连接,一旦发生故障可能会影响相关业务系统数据的传输。2、 认证计费应用系统防火墙设备与XX的核心交换4003之间存在单点隐患。一旦发生故障,则会导致宽带小区认证计费系统不正常,影响用户上网。3、 海东和格尔木的2948GL3与7507之间存在单链路隐患。一旦发生中断,则会导致当地节点的XX网络中断。