...
- авторизация через RADIUS
Скрэмблирование
Управление устройством:
Доступ = защита от НСД
п. Применение настроек (через "Проверить" или отложенный рестарт) относится к "Нарушение доступности".
По каждому пункту нужно добавить обоснование - ответ на вопрос "Зачем".
+DHCP Snooping
Syslog перенести в расследование инцидентов, а не интеграцию.
Защита целостности (конфигурации): бэкапы, автоматизация.
2. Доступ к устройством
2.0 Обновление ПО
2.В настройках радио можно ещё сказать про switch border и макс. число линков.
Управление устройством:
2.1 Учётная запись
- смена заводских настроек
...
2.3 Организация Firewall
2.4 Применение настроек (через "Проверить" или отложенный рестарт)
3. Настройки радио
4. Настройки устройства
4 - авторизация на устройствах через RADIUS
Настройка устройства
4.1 Настройки сетевых интерфейсов
...
- использование SVI, удаление IP-адреса на интерфейсе Eth
5. Интеграции с сервисами4.4 Общие вопросы
- Обновление ПО
- Применение настроек (через "Проверить" или отложенный рестарт)
Добавить про macf.
+DHCP Snooping
+STP
+флуд
Расследования (переименовать)
- организация мониторинга
...
- сохранение логов на syslog-сервер
- авторизация на устройствах через RADIUS
Alexandr Gorbunov Предлагаю сделать ещё разделение на 2 вида безопасности: safety - защита от несчастного случая и собственных кривых рук, security - защита от преднамеренного вредительства. В safety можно засунуть применение настроек, консоль итд. Можно в него ещё добавить пункты: не направляйте антенны друг на друга при тестировании в лаборатории, следите за уровнем выходной мощности при работе в полях.
Насчёт частот - не уверена, что они вообще нужны.
Маршрутизацию не будем трогать? Может имеет смысл кратко сказать, что есть два протокола и у них вот такие способы защиты, без погружения в подробности.
Статические линки это же не только про авторизацию. Вынести их отдельным пунктом?
В настройках радио можно ещё сказать про switch border и макс. число линков.
...
Доступ = защита от НСД
п. Применение настроек (через "Проверить" или отложенный рестарт) относится к "Нарушение доступности".
По каждому пункту нужно добавить обоснование - ответ на вопрос "Зачем".
Syslog перенести в расследование инцидентов, а не интеграцию.
Защита целостности (конфигурации): бэкапы, автоматизация.