等保2.0-二级-安全计算环境-安全设备（一）

网络安全-持续学习。

本次记录为等保二级-通用部分。从理论到实践，行动起来。等级测评属于符合性判定，根据条款进行实测判断。

1、身份鉴别

a、测评指标:应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。

实际测评：

1、查看安全设备配置，一般指防火墙、入侵检测、日志审计、数据库审计、堡垒机、漏洞扫描等设备的配置文件。或者直接登录设备进行查看。

2、查看账号策略、密码策略等。密码是否满足8位以上，三种字符以上，是否定期更换（一般90天以内更换一次）。

3、查看有无空口令远程账号，账号与标识是否一一对应。

b、测评指标:应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。

实际测评：

1、查看安全设备配置，一般指防火墙、入侵检测、日志审计、数据库审计、堡垒机、漏洞扫描等设备的配置文件。或者直接登录设备进行查看。

2、查看登录策略、超时策略等。连续登录数次失败后，锁定账号。登录之后长时间不使用，超时退出。

c、测评指标:当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。

实际测评：

1、查看安全设备配置，一般指防火墙、入侵检测、日志审计、数据库审计、堡垒机、漏洞扫描等设备的配置文件。或者直接登录设备进行查看。

2、查看远程登录策略等。是否采用https、ssh、stelnet等安全协议远程登录。console登录属于本地登录，不适用远程管理。

2、访问控制

a、测评指标:应对登录的用户分配账户和权限。

b、测评指标:应重命名或删除默认账户,修改默认账户的默认口令。

c、测评指标:应及时删除或停用多余的、过期的账户,避免共享账户的存在。

d、测评指标:应授予管理用户所需的最小权限,实现管理用户的权限分离。

实际测评：

1、上述四条测评项看似分开测评，其实是整体测评项。

2、查看安全设备配置，一般指防火墙、入侵检测、日志审计、数据库审计、堡垒机、漏洞扫描等设备的配置文件。或者直接登录设备进行查看。

3、查看账号策略、密码策略等。访谈管理员，有无多余账户、过期账户、无人使用账户等；是否禁用匿名、默认账户等（一般为admin账户默认使用，可通过修改默认账户名实现）；默认口令（登录密码）是否修改。账户的level是否不一致，权限划分。

安全计算环境中的测评项，往往是联动的整体测评。环环相扣，一次测评，得到多项结果。不同的设备有不同的测评方法，但万变不离其中。访谈、核查、测试。

饭一口一口吃，路一步一步走。理论与实践，想法与行动。