امن سازی Cisco IOS 17 – مقدمه

Overview

این سند، معیار پیکربندی امنیتی برای Cisco IOS و راهنمایی‌هایی جهت ایجاد یک وضعیت پیکربندی ایمن برای روتر Cisco که Cisco IOS نسخه 17.0 روی آن قرار دارد، را ارائه می‌کند. این راهنما در برابر Cisco IOS 17 XE تست شده است. برای دریافت آخرین نسخه این راهنما، لطفاً به benchmarks.cisecurity.org مراجعه کنید.

Intended Audience

این معیار برای مدیران سیستم و برنامه‌ها، متخصصان امنیتی، حسابرسان، Help Desk ها و پرسنل Platform Deployment در نظر گرفته شده است که قصد توسعه، استقرار، ارزیابی یا ایمن‌سازی راه‌حل‌هایی را دارند که IOS سیسکو را در پلتفرم‌های مسیریابی و سوئیچینگ سیسکو ترکیب می‌کنند.

Consensus Guidance

این معیار با استفاده از فرآیند بررسی توافقی متشکل از کارشناسان موضوع ایجاد شده است. شرکت‌کنندگان در اجماع دیدگاه‌هایی را از مجموعه‌ای از پیشینه‌ها از جمله مشاوره، توسعه نرم‌افزار، ممیزی و انطباق، تحقیقات امنیتی، عملیات، دولتی و حقوقی ارائه می‌کنند.

هر معیار CIS تحت دو مرحله بررسی اجماع قرار می‌گیرد. مرحله اول در طول توسعه معیار اولیه رخ می‌دهد. در طول این مرحله، کارشناسان موضوع برای بحث، ایجاد و آزمایش پیش‌نویس‌های کاری معیار تشکیل جلسه می‌دهند. این بحث تا زمانی که در مورد توصیه‌های معیار به اجماع برسد، ادامه می‌یابد. مرحله دوم پس از انتشار معیار شروع می‌شود. در طول این مرحله، تمام بازخوردهای ارائه شده توسط جامعه اینترنتی توسط تیم اجماع برای ادغام در معیار بررسی می‌شود.

Typographical Conventions

قراردادهای تایپی زیر در سراسر این راهنما استفاده می‌شود:

Assessment Status

وضعیت ارزیابی برای هر توصیه گنجانده شده است. وضعیت ارزیابی نشان می‌دهد که آیا توصیه ارائه شده می‌تواند خودکار باشد یا به مراحل دستی برای پیاده سازی نیاز دارد. هر دو وضعیت به یک اندازه مهم هستند و به شرح زیر تعیین و پشتیبانی می‌شوند:

Automated

نشان‌دهنده توصیه‌هایی است که ارزیابی یک کنترل فنی را می‌توان به طور کامل خودکار کرد و در حالت pass/fail اعتبارسنجی کرد. توصیه‌ها شامل اطلاعات لازم برای پیاده سازی اتوماسیون خواهد بود.

Manual

توصیه‌هایی را نشان می‌دهد که ارزیابی یک کنترل فنی نمی‌تواند به‌طور کامل خودکار باشد و به همه یا برخی از مراحل دستی نیاز دارد تا تأیید شود که وضعیت پیکربندی‌شده طبق انتظار تنظیم شده است. وضعیت مورد انتظار بسته به محیط می‌تواند متفاوت باشد.

Profile Definitions

پروفایل‌های پیکربندی زیر توسط این معیار تعریف می‌شوند:

Level 1

موارد موجود در این بخش قصد دارند:

• عملی و محتاط باشند؛
• یک مزیت امنیتی واضح را ارائه دهند؛
• تا حد قابل قبولی مشکلی در روال عادی سیستم ایجاد نمی‌کند.

Level 2

این بخش در واقع Level 1 را گسترش می‌دهد. موارد موجود در این نمایه یک یا چند مورد از ویژگی‌های زیر را نشان می‌دهند:

• برای محیط‌هایی در نظر گرفته شده‌اند یا از مواردی استفاده می‌کنند که امنیت در آن اولویت است.
• به عنوان دفاع در عمق عمل می‌کند.
• ممکن است در برخی شرایط در اختلالی در روال عادی سیستم ایجاد نماید.