Professional Documents
Culture Documents
Router Security Procedure
Router Security Procedure
2.2. Чиглүүлэгч дээр дотоод хэрэглэгчийн ямар нэг эрх үүсгэхгүй. Үндсэн
сүлжээний чиглүүлэгчүүдэд TACACS+ бүх хэрэглэгчийг шалган
баталгаажуулах тохируулга ашиглана.
2.3. ББСБ-ын хэмжээнд ашиглаж буй веб интерфэйстэй чиглүүлэгчийн нууц үгүүд
ББСБ-ын нууц үгийн журмын дагуу үүсгэгдэж, солигддог байна. Веб
интерфэйстэй чиглүүлэгчийн IP хаяг нь тухайн компьютер, сервер байрласан
дэд системийн хаяг байна.
2.4. Чиглүүлэгч дээрх хүчинтэй бүх нууц үгийг аюулгүй шифрлэгдсэн хэлбэрээр
хадгална.
2.5. Дараах зүйлсийг хориглоно.
2.5.1. IP-д шууд хаяглагдсан дамжуулалт
2.5.2. RFC1918 гэх мэт худал хаягаас ирж буй багцууд
2.5.3. TCP жижиг үйлчилгээ
2.5.4. UDP жижиг үйлчилгээ
2.5.5. Эхлэлийн бүх замчлалт, чиглүүлэлт
2.5.6. Чиглүүлэгч дээр вэб үйлчилгээ ажиллуулах.
2.5.7. Default community string ашиглах
2.6 Ажил хэргийн шаардлага үүссэн тохиолдолд хандалтын шинэ дүрмийг нэмж
болно.
2.7 Чиглүүлэгчийн үйлдлийн системийг ажиллуулах, өөрчлөлт хийхийн өмнө
тохиргооны файлуудыг тогтсон форматын дагуу огноо, нэр зэргийг агуулсан
нэрээр нэрлэж файл серверт хадгална.
2.8 Чиглүүлэгчийг ББСБ-ын удирдлагын системийн бүтцэд уялдуулан оруулж
хандалтын тусгай цэгийг үүсгэсэн байна.
2.9 Чиглүүлэгч бүр дээр дараах анхааруулгыг байрлуулсан байна:
“СҮЛЖЭЭНИЙ ЭНЭ ТӨХӨӨРӨМЖИД ЗОХИХ ЭРХГҮЙГЭЭР
ХАНДАХЫГ ХОРИГЛОНО”. Энэ төхөөрөмжид хандах болон
тохируулахын тулд АБА-аас олгосон зөвшөөрөлтэй байх ёстой. Энэ
төхөөрөмж дээр хийгдэж буй бүх үйл ажиллагааг нарийн бүртгэж байх
бөгөөд энэ журмыг зөрчсөн бүх үйлдэлд сахилгын болон хуулинд
Төсөл
-- ооОоо --