Нормативная документация
Методические рекомендации
Р 78.36.045-2014 Защита локальных вычислительных сетей пунктов централизованной охраны при использовании глобальной сети Интернет для передачи данных между объектовым и пультовым оборудованием СПИ


Содержание

1 Термины и сокращения

2 Введение

3 Угрозы при использовании глобальной сети Интернет в качестве среды передачи данных

3.1 Источники угроз в ЛВС ПЦО

3.2 Уязвимости протоколов сетевого взаимодействия

3.3 Общая характеристика уязвимостей прикладного программного обеспечения

3.4 Общая характеристика угроз безопасности ЛВС ПЦО, реализуемых с использованием протоколов межсетевого взаимодействия

3.5 Общая характеристика угроз программно-математических воздействий

4 Защита от угроз

4.1 Рекомендации производителей технических средств охраны по защите от угроз из сети Интернет

4.2 Защита от угроз при помощи межсетевых экранов

4.2.1 Понятие межсетевого экрана

4.2.2 Компоненты межсетевого экрана

4.2.3 Политика межсетевого экранирования

4.2.4 Применение технологии трансляции сетевых адресов

5 Выбор маршрутизатора

6 Типовые схемы защиты ЛВС ПЦО

6.1 Типовая схема для количества охраняемых объектов до 100

6.2 Типовая схема для количества охраняемых объектов от 100 до 1000

6.3 Типовая схема для количества охраняемых объектов более 1000

7 Пароль для маршрутизаторов

8 Заключение

Приложение А. Пример программирования межсетевого экрана на основе маршрутизатора Cisco

А.1 Пользовательский интерфейс маршрутизатора и режимы

А.1.1 Команды и процесс программирования маршрутизатора

А.1.2 Пользовательский режим

А.1.3 Привилегированный режим

А.1.4 Команда помощи help

А.1.5 Редактирование

А.2 Вывод информации о конфигурации маршрутизатора

А.2.1 Компоненты, участвующие в конфигурировании маршрутизатора

А.2.2 Режим работы маршрутизатора

А.2.3 Применение форм команды show для исследования состояния маршрутизатора

А.3 Запуск маршрутизатора и его начальное конфигурирование

А.3.1 Последовательность запуска

А.3.2 Команды запуска

А.3.3 Диалог конфигурирования системы

А.3.4 Начальная установка глобальных параметров

А.3.5 Начальная установка параметров интерфейсов

А.3.6 Сценарий начальной установки и его использование

А.4 Конфигурирование маршрутизаторов

А.4.1 Конфигурирование IP-адресов интерфейсов маршрутизатора

А.4.1.1 Процессы, используемые для конфигурирования IP-адресов, в том числе логические сетевые адреса и сетевые маски

А.4.1.2 Конфигурирование сервера имен

А.4.1.3 Команды вывода на экран

А.4.1.4 Верификация IP-адресов с использованием команд telnet, ping, trace

А.4.2 Конфигурирование маршрутизатора и протоколы маршрутизации RIP и IGRP

А.4.2.1 Режим начального конфигурирования маршрутизатора — режим начальной установки

А.4.2.2 Команды статической маршрутизации

А.4.3 Списки управления доступом (ACL)

А.4.3.1 Обзор списков управления доступом

А.4.3.2 Важность порядка директив при создании списков управления доступом

А.4.3.3 Использование списков управления доступом

А.4.3.4 Как работают списки управления доступом

А.4.3.5 Конфигурирование списков управления доступом

А.4.3.6 Группировка списков по интерфейсам

А.4.3.7 Назначение номера списку управления доступом

А.4.3.8 Использование битов шаблона маски

А.4.3.9 Использование шаблона any

А.4.3.10 Использование шаблона host

А.4.3.11 Стандартные списки управления доступом

А.4.3.12 Примеры стандартных списков управления доступом

А.4.3.13 Расширенные списки управления доступом

А.4.3.14 Использование именованных списков управления доступом

А.4.3.15 Использование списков управления доступом с протоколами

А.4.3.16 Размещение списков управления доступом

А.4.3.17 Использование списков управления доступом с брандмауэрами

А.4.3.18 Настройка архитектуры брандмауэров

А.4.3.19 Проверка правильности установки списков управления доступом

Приложение В. Пример настройки маршрутизатора Mikrotik

В.1 Подключение при помощи программы Winbox

В.2 Начальные настройки

В.3 Конфигурация интерфейсов

В.4 Настройка WAN интерфейса

В.5 Настройка локальной сети

В.6 Настройка NAT

Приложение С. Марки оборудования для защиты ЛВС ПЦО

Литература















А.3.4 Начальная установка глобальных параметров

Подсказка в листинге 3 говорит о том, что маршрутизатор требует от пользователя ввода глобальных параметров, которые тот для него устанавливает. Эти параметры представляют собой конфигурационные значения, решения по которым принимаются пользователем. Первым глобальным параметром, который требуется ввести, является имя маршрутизатора, которое затем будет стоять в начале командной строки всех режимов конфигурирования ОС IOS. При начальном конфигурировании в квадратных скобках указывается имя маршрутизатора по умолчанию [Router]. Показанные в листинге 3 глобальные параметры используются также для установки различных паролей, которые затем используются при работе с маршрутизатором.

Листинг 3. Подсказка, после которой вводятся глобальные параметры маршрутизатора

Configuring global parameters:
Enter host name [Router]
The enable secret is a one-way cryptographic secret used instead of the enable
password when it exists.
Enter enable secret[<Use current secret>]
Enter enable password [river]:
%Please choose a password that is different from the enable secret
Enter enable password [river].
Enter virtual terminal password [river]:
Configure SNMP Network Management? [no]:

Пользователю необходимо ввести так называемый enable secret-пароль. При вводе цепочки символов пароля в строке Enter enable secret символы обрабатываются алгоритмом шифрования. Это может увеличить степень защиты паролевой цепочки. Теперь, если кто-либо будет просматривать содержимое конфигурационного файла маршрутизатора, то пароль команды enable (так называемый enable-пароль) воспроизведется в виде произвольного набора символов. Режим начальной установки рекомендует, но не требует, чтобы enable-пароль отличался от enable secret-пароля.

Когда на консоли появляется запрос на ввод глобальных параметров, показанный в листинге 4, пользователь должен воспользоваться конфигурационными значениями, которые он определил для ввода в маршрутизатор. При положительном ответе на каждый запрос (ответ yes) по каждому протоколу могут появляться дополнительные вопросы.

Листинг 4. Запросы на ввод глобальных параметров, которые появляются на консоли

Configure IP? [yes]:
Configure IGRP routing? [yes]:
Your IGRP autonomous system number [1]: 200
Configure DECnet? [no]:
Configure XNS? [no] :
Configure Novell? [no]: yes
Configure Apollo? [no] :
Configure AppleTalk? [no]: yes
Multizone networks? [no]: yes
Configure Vines? [no]:
Configure bridging? [no]:




Далее >>>



|   Главная   |   Законы   |   ГОСТ   |   РД   |   Требования   |   Пособия   |   Рекомендации   |   Перечни   |

books on zlibrary