Scribd Logo
Upload

Welcome to Scribd!

  • Router Security Procedure

    Uploaded by

    Khaltar Togtuun
    21 views3 pages

    Original Title

    Router_Security_Procedure.docx

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    21 views3 pages

    Router Security Procedure

    Uploaded by

    Khaltar Togtuun

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 3

    Төсөл

    ОМНИКАПИТАЛ ББСБ-ИЙН СҮЛЖЭЭНИЙ ЧИГЛҮҮЛЭГЧИЙН АЮУЛГҮЙ


    БАЙДЛЫН ЖУРАМ.

    Нэг. Нийтлэг үндэслэл, нэр томъёо


    1.1. Омникапитал ББСБ-ын (цаашид “ББСБ” гэх) сүлжээний чиглүүлэгчийн
    аюулгүй байдлын журам (цаашид “журам” гэх)-ын зорилго нь ББСБ-ын
    сүлжээн дахь бүх чиглүүлэгч болон холбогчийг аюулгүй тохируулах үйл
    ажиллагааны шаардлагуудыг тодорхойлоход оршино.
    1.2. Энэхүү журамд дурдсан дараахь нэр томъёог дор дурдсан утгаар ойлгоно.
    Үүнд:
    1.2.1. Terminal Access Controller Access-Control System - TACACS+ гэж
    төвлөрсөн серверээр дамжуулан хандалтыг зайнаас таньж зөвшөөрөх
    үйл явц, хамааралтай үйлчилгээг боловсруулж буй протоколуудыг;
    1.2.2. IP - Internet protocol гэж интернет протолуудын багц дахь холболтын
    үндсэн протоколыг;
    1.2.3. “RFC1918” гэж Интернетийн дугаар олгох байгууллагаас гаргасан
    хувийн интернетийн хаяг хуваарилах стандартыг;
    1.2.4. “TCP” - Transmission Control Protocol гэж интернет протолуудын багц
    дахь нэг үндсэн протоколыг;;
    1.2.5. “UDP” гэж User Datagram Protocol гэж интернет протолуудын багц дахь
    мессаж дамжуулахад ашигладаг нэг үндсэн протоколыг;
    1.2.6. “Default community string” гэж чиглүүлэгчид хандах хандалтанд
    зориулж үйлдвэрлэгчээс оруулсан анхдаг ID юмуу нууц үгийг;
    1.2.7. “Telnet” гэж терминалын виртуаль холболт ашиглан хоёр талын
    интерактив холболтын хэрэгслийг бий болгохоор сүлжээнд ашиглаж
    буй протоколыг;
    1.2.8. Secure Shell (SSH) гэж өгөгдлийн аюулгүй холболтыг хангах
    зориулалттай сүлжээний криптограф протоколыг тус тус ойлгоно.
    Хоёр. Сүлжээний чиглүүлэгчийн аюулгүй байдлыг хангах үндсэн шаардлага
    2.1. ББСБ-ын сүлжээний бүх чиглүүлэгчид үйлдвэрлэгчээс зөвлөсөн аюулгүй
    байдлын тохируулга хийгдсэн байна.
    Төсөл

    2.2. Чиглүүлэгч дээр дотоод хэрэглэгчийн ямар нэг эрх үүсгэхгүй. Үндсэн
    сүлжээний чиглүүлэгчүүдэд TACACS+ бүх хэрэглэгчийг шалган
    баталгаажуулах тохируулга ашиглана.
    2.3. ББСБ-ын хэмжээнд ашиглаж буй веб интерфэйстэй чиглүүлэгчийн нууц үгүүд
    ББСБ-ын нууц үгийн журмын дагуу үүсгэгдэж, солигддог байна. Веб
    интерфэйстэй чиглүүлэгчийн IP хаяг нь тухайн компьютер, сервер байрласан
    дэд системийн хаяг байна.
    2.4. Чиглүүлэгч дээрх хүчинтэй бүх нууц үгийг аюулгүй шифрлэгдсэн хэлбэрээр
    хадгална.
    2.5. Дараах зүйлсийг хориглоно.
    2.5.1. IP-д шууд хаяглагдсан дамжуулалт
    2.5.2. RFC1918 гэх мэт худал хаягаас ирж буй багцууд
    2.5.3. TCP жижиг үйлчилгээ
    2.5.4. UDP жижиг үйлчилгээ
    2.5.5. Эхлэлийн бүх замчлалт, чиглүүлэлт
    2.5.6. Чиглүүлэгч дээр вэб үйлчилгээ ажиллуулах.
    2.5.7. Default community string ашиглах
    2.6 Ажил хэргийн шаардлага үүссэн тохиолдолд хандалтын шинэ дүрмийг нэмж
    болно.
    2.7 Чиглүүлэгчийн үйлдлийн системийг ажиллуулах, өөрчлөлт хийхийн өмнө
    тохиргооны файлуудыг тогтсон форматын дагуу огноо, нэр зэргийг агуулсан
    нэрээр нэрлэж файл серверт хадгална.
    2.8 Чиглүүлэгчийг ББСБ-ын удирдлагын системийн бүтцэд уялдуулан оруулж
    хандалтын тусгай цэгийг үүсгэсэн байна.
    2.9 Чиглүүлэгч бүр дээр дараах анхааруулгыг байрлуулсан байна:
    “СҮЛЖЭЭНИЙ ЭНЭ ТӨХӨӨРӨМЖИД ЗОХИХ ЭРХГҮЙГЭЭР
    ХАНДАХЫГ ХОРИГЛОНО”. Энэ төхөөрөмжид хандах болон
    тохируулахын тулд АБА-аас олгосон зөвшөөрөлтэй байх ёстой. Энэ
    төхөөрөмж дээр хийгдэж буй бүх үйл ажиллагааг нарийн бүртгэж байх
    бөгөөд энэ журмыг зөрчсөн бүх үйлдэлд сахилгын болон хуулинд
    Төсөл

    заасан бусад хариуцлага ноогдуулна. Энэ төхөөрөмжтэй холбоотой


    хувийн халдашгүй байдал байж болохгүй.
    2.10 Чиглүүлэгчийг удирдахын тулд Telnet ашиглаж болохгүй. Зөвхөн нийт
    холболтыг хамгаалсан аюулгүй туннель үүсгэсэн тохиолдолд байж болно.
    Удирдахдаа SSH протокол ашиглана

    Гурав. Сүлжээний чиглүүлэгчийн аюулгүй байдлын


    Журмын хэрэгжилтийг хангах нэгж, түүний үүрэг
    3.1 Энэ журмын хэрэгжилтийг ББСБ-ын АБА, БХҮАХ ханган ажиллана.
    3.2 Энэ журмыг хэрэгжүүлэхэд ББСБ-ын сүлжээнд ажиллах эрхтэй ажилтнууд
    оролцох үүрэг хүлээнэ.
    3.3 Журмын хэрэгжилт хангагдаж буй байдалд БХҮАХ-ийн захирал ерөнхий
    хяналт тавина. БХҮАХ-ийн администратор энэхүү журмын өдөр тутмын
    хэрэгжилтэд хяналт тавьж, Монгол Улсын хууль, тогтоомж, эрх зүйн орчны
    өөрчлөлтөнд журмыг нийцүүлэх талаар арга хэмжээ авч ажиллана.
    Дөрөв. Хариуцлага
    4.1 Энэхүү журмыг зөрчсөн этгээдэд сахилгын шийтгэл ноогдуулна.
    4.2 Зөрчил гаргасан этгээдийн үйлдэл нь гэмт хэрэг, захиргааны зөрчлийн
    шинжтэй бол эрүүгийн болон захиргааны хариуцлага хүлээлгэхээр эрх бүхий
    байгууллагад шилжүүлнэ. Энэ нь сахилгын шийтгэл ногдуулахгүй байх үндэс
    болохгүй.
    4.3 Энэхүү журмыг зөрчсөн ажилтны үйлдлээс компанид эд хөрөнгийн хохирол
    учирсан бол аливаа шийтгэл ногдуулсан эсэхээс үл хамааран эд хөрөнгийн
    бүрэн хариуцлага хүлээлгэнэ.

    -- ооОоо --

    You might also like