关于在测评中遇到的问题
1、安全设备的传输过程保密性及完整性 ,确认口令在传输前是否经过加密?
在前端进行加密之后通过HTTPS进行传输(传输后的密文直接进行存储)
口令明文传输,存储前通过加密算法进行加密(明文传输,加密存储)
在前端进行加密之后通过HTTPS进行传输(传输后的密文直接进行存储)
口令明文传输,存储前通过加密算法进行加密(明文传输,加密存储)
山石防火墙:口令前端进行MD5进行加密,然后通过HTTPS协议进行传输,与设备中的口令库进行比对。
2、关于远程管理 安全边界 安全审计d)应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。
系统拓扑中涉及外联,不在本单位进行使用(本单位为信任主体,其他单位不属于本单位的信任主体),均属涉及远程管理,不可给不适用
3、关于渗透测试结果,
渗透测试结果需与安全计算环境的应用系统中的d)应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求;如渗透测试中防止发现SQL注入、XSS等漏洞,均属不符合
系统拓扑中涉及外联,不在本单位进行使用(本单位为信任主体,其他单位不属于本单位的信任主体),均属涉及远程管理,不可给不适用
3、关于渗透测试结果,
渗透测试结果需与安全计算环境的应用系统中的d)应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求;如渗透测试中防止发现SQL注入、XSS等漏洞,均属不符合
4、管理设备本地管理
通过设备自身管理口,单独进行访问,无法通过业务网进行访问,属本地管理
通过设备自身管理口,单独进行访问,无法通过业务网进行访问,属本地管理
5、关于Windows操作系统
关于审计管理的d)应对审计进程进行保护,防止未经授权的中断。操作系统自身具有此机制无法中断审计进程。(Window系统具备审计进程自我保护机制,能够防止未经授权的中断。)
关于操作系系统鉴别信息的加密算法,目前采用(NT-Hash算法)保证间鉴别信息的完整性及保密性。
关于审计管理的d)应对审计进程进行保护,防止未经授权的中断。操作系统自身具有此机制无法中断审计进程。(Window系统具备审计进程自我保护机制,能够防止未经授权的中断。)
关于操作系系统鉴别信息的加密算法,目前采用(NT-Hash算法)保证间鉴别信息的完整性及保密性。