Infinet Wireless: Technical Documentation
Page tree

Versions Compared

Old Version 1

changes.mady.by.user Aleksandr Gorbunov

Saved on

compared with

New Version 2

changes.mady.by.user Aleksandr Gorbunov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

        - авторизация через RADIUS

    Скрэмблирование

Управление устройством:

Доступ = защита от НСД

п. Применение настроек (через "Проверить" или отложенный рестарт) относится к "Нарушение доступности".

По каждому пункту нужно добавить обоснование - ответ на вопрос "Зачем".

+DHCP Snooping

Syslog перенести в расследование инцидентов, а не интеграцию.

Защита целостности (конфигурации): бэкапы, автоматизация.

2. Доступ к устройством

    2.0 Обновление ПО

    2.В настройках радио можно ещё сказать про switch border и макс. число линков.


Управление устройством:

    2.1 Учётная запись

        - смена заводских настроек

...

    2.3 Организация Firewall

    2.4 Применение настроек (через "Проверить" или отложенный рестарт)

3. Настройки радио

4. Настройки устройства

    4    - авторизация на устройствах через RADIUS


Настройка устройства 

4.1 Настройки сетевых интерфейсов

...

        - использование SVI, удаление IP-адреса на интерфейсе Eth

5. Интеграции с сервисами4.4 Общие вопросы

  • Обновление ПО
  • Применение настроек (через "Проверить" или отложенный рестарт)

Добавить про macf.

+DHCP Snooping

+STP

+флуд



Расследования (переименовать)

    - организация мониторинга

...

    - сохранение логов на syslog-сервер

    - авторизация на устройствах через RADIUS

Alexandr Gorbunov Предлагаю сделать ещё разделение на 2 вида безопасности: safety - защита от несчастного случая и собственных кривых рук, security - защита от преднамеренного вредительства. В safety можно засунуть применение настроек, консоль итд. Можно в него ещё добавить пункты: не направляйте антенны друг на друга при тестировании в лаборатории, следите за уровнем выходной мощности при работе в полях.
Насчёт частот - не уверена, что они вообще нужны.
Маршрутизацию не будем трогать? Может имеет смысл кратко сказать, что есть два протокола и у них вот такие способы защиты, без погружения в подробности.
Статические линки это же не только про авторизацию. Вынести их отдельным пунктом?
В настройках радио можно ещё сказать про switch border и макс. число линков.

...



Доступ = защита от НСД

п. Применение настроек (через "Проверить" или отложенный рестарт) относится к "Нарушение доступности".

По каждому пункту нужно добавить обоснование - ответ на вопрос "Зачем".


Syslog перенести в расследование инцидентов, а не интеграцию.

Защита целостности (конфигурации): бэкапы, автоматизация.

Дополнительные материалы