Наличие настроек и паролей по умолчанию.
Проверка проводится путем сканирования сети сканером типа "nmap", изучением открытых портов и служб. Проверка использования паролей по умолчанию проводится путем подбора паролей по словарю.
№ п/п
|
Вопрос проверки
|
Результат проверки
|
|
Наличие устройств в локальной сети с доступным интерфейсом управления, в котором отсутствует необходимость для рядовых сотрудников (например, веб– интерфейс периферийного оборудования)
|
Рекомендуемый параметр – доступ к интерфейсам управления отсутствует (для периферийного оборудования возможно изменение паролей административных учетных записей, встроенных по умолчанию)
|
|
Наличие пароля, установленного по умолчанию на интерфейсах управления оборудования (например, беспарольный вход учетной записи SA в СУБД)
|
Рекомендуемый параметр – пароли изменены на всех интерфейсах (WEB, SSH, толстые клиенты СУБД и т.п.)
|
Использование небезопасных протоколов.
№ п/п
|
Вопрос проверки
|
Результат проверки
|
|
Наличие FTP серверов (21 порт протокола TCP)
|
Возможные рекомендуемые параметры:
– FTP отсутствует
– для передачи файлов используются защищенные версии протокола FTP, например, SFTP
– FTP используется, но обмен осуществляется только внутри сертифицированной ФСБ России VPN– сети
|
|
Наличие открытых telnet портов (23 порт протокола TCP)
|
Рекомендуемый параметр – протокол telnet не используется. Для доступа к административной консоли применяется SSH.
|
|
Использование протоколов обнаружения соседних устройств (Neighbor Discovery protocol) на пограничном сетевом оборудовании
|
Рекомендуемый параметр – выключено
|
|
Доступ к веб– интерфейсам управления критическим ресурсами извне (например, наличие доступа к административной консоли пограничного маршрутизатора по веб– интерфейсу или протоколу SSH).
|
Рекомендуемый параметр – доступ по веб– интерфейсу или протоколу SSH отсутствует
Возможно наличие доступа по защищенному каналу (VPN)
|
Использование беспроводных сетей.
№ п/п
|
Вопрос проверки
|
Результат проверки
|
|
Использование беспроводных точек доступа
|
Возможные рекомендуемые параметры:
– точки беспроводного доступа отсутствуют;
– настройки точка доступа соответствуют рекомендуемым параметрам
|
|
Использование WPS
|
Рекомендуемый параметр – отключено
|
|
Используемые механизмы защиты доступа
|
Рекомендуемый параметр – WPA31, остальные протоколы считаются небезопасными
|
|
Возможность доступа к внутренним ресурсам
|
Рекомендуемый параметр – отсутствует
|
|
Избыточное применение беспроводных технологий (наличие включенных Wi– Fi интерфейсов на сетевом, периферийном и другом оборудовании, при наличии проводного соединения)
|
Рекомендуемый параметр – отсутствует
|
|
Скачать 149.79 Kb.