Documente Academic
Documente Profesional
Documente Cultură
Password Policy:
Asigurați-vă că lungimea minimă a parolei este setată la 14 sau mai mult (Automat).
Lungimea parolei este un factor principal în caracterizarea siguranței parolei.
Parolele prea scurte cedează atacurilor cu forță brută, precum și dicționarului de atacuri
folosind cuvinte și parole alese în mod obișnuit.
În cazul nostru parola este setată să conțină minim 6 caractere.
P.S. În cazul în care autentificarea cu mai mulți factori nu este acceptată (cum
ar fi administrator local, root sau conturi de servicii), conturile vor utiliza parole
care sunt unice pentru sistemul respectiv.
3. SNMP:
Ne asigurăm ca SNMP să fie Disable.
Serverul SNMP poate comunica folosind SNMP v1, care transmite date în mod clar și nu
necesită autentificare pentru a executa comenzi. Dacă nu este absolut necesar, este a recomandat
ca serviciul SNMP să nu fie utilizat. Dacă este necesar SNMP, serverul ar trebui să fie configurat
pentru a utiliza numai SNMPv3.
În cazul nostru este selectat conform cerințelor necesare sistemului.
Ne asigurăm ca SNMP să fie by default V3 numai. (Din motiv că nu toate switchurile
suportă V3 au fost adăugate și V1, V2).
5. Backup:
Ne asigurăm că sistemul de backup este setat.
Backupul ajută la restabilirea configurației în caz de defecțiune a sistemului sau corupție sau în
condițiile înlocuirii dispozitivului.
CERINTE SETARE
CONFORM CORECTA
STANDARTELOR SITUATIE REALA
Yes No
Password Policy
Ensure Minimum
Password Length is
1. + Minim password length – 6
set to 14 or higher
(Automated)
Ensure Disallow
2. Palindromes is + Este Enable
selected (Automated)
Ensure Password
3. Complexity is set to 3 +
(Automated)
Ensure Check for
Password Reuse is
4. selected and History + History lenght - 10
Length is set to 12 or
more (Automated)
Ensure Password
5. Expiration is set to 90 + Never expire
days (Automated)
Ensure Warn users
before password
6. +
expiration is set to 7
days (Automated)
18 Ensure unused
interfaces are disabled +
. (Automated)
30 Ensure timezone is
properly configured +
. (Automated)
Backup
31 Ensure 'System
Backup' is set. +
. (Automated)
32 Ensure 'Snapshot' is
+
. set (Automated)
33 Configuring
Scheduled Backups +
. (Manual)
Authentication Settings
Ensure CLI session
34 timeout is set to less
+
. than or equal to 10
minutes (Automated)
Ensure Web session
35 timeout is set to less
+
. than or equal to 10
minutes (Automated)