Documente Academic
Documente Profesional
Documente Cultură
Înainte ca un router sau un comutator să fie implementat, acesta TREBUIE să fie configurat în
siguranță. Toate modificările de configurare TREBUIE să fie documentate clar. Integritatea fișierelor
de configurare TREBUIE protejată într-un mod adecvat. Înainte ca parolele de acces să fie salvate,
acestea TREBUIE să fie securizate folosind un proces criptografic modern (vezi conceptul criptografic
CON.1) Routerele și comutatoarele TREBUIE configurate în așa fel încât să fie utilizate numai
serviciile, protocoalele și extensiile funcționale absolut necesare. Serviciile, protocoalele și extensiile
funcționale care nu sunt necesare TREBUIE să fie dezactivate sau complet dezinstalate. De
asemenea, interfețele neutilizate de pe routere și comutatoare TREBUIE să fie dezactivate. Porturile
de rețea neutilizate TREBUIE să fie dezactivate dacă este posibil sau cel puțin atribuite unui VLAN
nealocat configurat în acest scop.Dacă sunt utilizate extensii funcționale, TREBUIE să fie respectate
în continuare regulile de securitate ale organizației. TREBUIE să fie, de asemenea, justificat și
documentat de ce sunt utilizate astfel de extensii.Informațiile despre configurația internă și starea de
funcționare TREBUIE să fie ascunse lumii exterioare.Serviciile de informații inutile TREBUIE să fie
dezactivate.defecțiune sau întrerupere a rețelelor de comunicații.
Controale de securitate:
Controale de securitate:
Controale de securitate:
Administratorii TREBUIE să poată accesa direct routerele și comutatoarele, astfel încât acestea să
poată fi administrate în continuare local, chiar dacă întreaga rețea eșuează.
1. Spionaj
2. Interceptarea comunicațiilor
3. lipsă de resurse
4. refuzul acțiunilor
Controale de securitate:
1. configurarea acces direct
Controale de securitate:
Fișierele de configurare ale routerelor și comutatoarelor TREBUIE să fie copiate în mod regulat.
Copiile de rezervă TREBUIE să fie stocate în așa fel încât să poată fi accesate în caz de urgență.
Controale de securitate:
1. configurare backup la intervale predefinite
Cele mai importante sarcini operaționale ale unui router sau comutator TREBUIE să fie documentate
corespunzător. Toate modificările de configurare și sarcinile legate de securitate TREBUIE să fie
documentate. Documentația TREBUIE să fie protejată împotriva accesului neautorizat.
Controale de securitate:
1. Documentarea periodică
2. controlul accesului la documentație
Cerințe de securitate standard (CSS)
CSS1. CREAREA UNEI POLITICI DE SECURITATE SPECIFICE
Pe baza politicii generale de securitate a instituției, TREBUIE creată o politică de securitate
specifică. Politica de securitate TREBUIE să descrie cerințe și specificații inteligibile privind modul în
care routerele și comutatoarele pot fi operate în siguranță. Politica TREBUIE să fie cunoscută de toți
administratorii și fundamentală pentru activitatea lor. Dacă politica se modifică sau se abate de la
cerințele specificate, aceasta TREBUIE să fie coordonată și documentată cu ISO. TREBUIE verificat în
mod regulat dacă directiva este încă implementată corect. Rezultatele TREBUIE să fie documentate
corespunzător.
Controale de securitate:
Controale de securitate: