返回
中国移动wlan设备通用安全功能测试规范v2

中国移动wlan设备通用安全功能测试规范v2

ID:28570592

大小:1.43 MB

页数:60页

时间:2018-12-11

中国移动wlan设备通用安全功能测试规范v2_第1页
中国移动wlan设备通用安全功能测试规范v2_第2页
中国移动wlan设备通用安全功能测试规范v2_第3页
中国移动wlan设备通用安全功能测试规范v2_第4页
中国移动wlan设备通用安全功能测试规范v2_第5页
资源描述:

《中国移动wlan设备通用安全功能测试规范v2》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、2010-08-10实施2010-07-10发布中国移动WLAN设备通用安全功能测试规范安全分册TestingSpecificationforSecurityBaselineofWLANDevicesUsedinChinaMobile版本号:2.0.0网络与信息安全规范编号:【网络与信息安全规范】·【第二层:技术规范·网元类】·中国移动通信集团公司网络部发布中国移动WLAN设备通用安全功能测试规范前言本规范对中国移动中国移动通信网、业务系统和支撑系统的各类WLAN设备入网环节涉及的设备安全功能测试提出要求。本规范主要依据《中国移动设备通用安全功能和

2、配置要求》,针对账号管理及认证授权、日志以及IP协议和其他四个方面每个功能要求,提出相应的测试要求。并对设备内核安全补充提出了测试的内容。本标准由中国移动通信有限公司网络部提出并归口。本标准由标准提出并归口部门负责解释。本标准起草单位:中国移动通信集团广东有限公司本标准起草人:严晗、吴卓明本标准解释单位:同提出单位中国移动通信集团公司Page60of60中国移动WLAN设备通用安全功能测试规范目录1范围42引用标准43相关术语与缩略语解释44测试环境45测试工具和测试方法55.1测试工具55.2测试方法56内部安全控制功能测试56.1账号口令、认证

3、授权功能测试56.1.1账号功能56.1.2口令功能86.1.3授权功能146.2日志功能测试166.3IP协议安全功能测试226.4其他安全功能测试267外部安全防护功能测试307.1设备内核安全评估测试308无线业务功能测试318.1无线标准支持测试318.2WLAN认证功能测试338.3WLAN数据加密功能398.4无线参数设定418.5设备管理功能438.6网络配置功能468.7接入控制功能498.8信息监控功能529编制历史56中国移动通信集团公司Page60of60中国移动WLAN设备通用安全功能测试规范范围本规范适用于中国移动通信网、

4、业务系统和支撑系统的各类WLAN设备。本规范对测试验证《中国移动设备通用安全功能和配置规范》中功能要求项目,明确了基本的操作要求。本规范作为实施设备入网安全功能测试的依据。1引用标准下列标准所包含的条文,通过在本标准中引用而成为本标准的条文。本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。[1]《中国移动设备通用安全功能和配置规范》[2]《中国移动设备通用安全功能测试规范》2相关术语与缩略语解释3测试环境中国移动通信集团公司Page60of60中国移动WLAN设备通用安全功能测试规范1.1无线

5、风险说明WLAN面临的主要风险来自两个方面,一是WLAN设备自身所面临的安全风险,另一是通过WLAN开展的业务所面临的风险。WLAN设备自身所面临的风险与其他设备类似,主要包括:l账号安全风险包括账号被共享,窃取、盗用,口令被破解。l越权使用风险主要指系统操作人员权限不当导致误操作。l日志安全风险包括日志功能不完善导致日志完整性遭受破坏,日志信息记录不完整等。l协议安全风险主要包括设备远程访问不加密导致管理账号口令泄露,远程管理地址不限制导致WLAN设备遭受任意源IP攻击尝试等。l其他风险主要包括系统不能自动登出导致非法系统操作人员无认证登入以及不

6、设密码的console口被随意进行物理访问。在WLAN上开通的业务所面临的风险主要有:l无线嗅探l无线认证破解l无线加密破解l无线拒绝服务攻击造成无线业务不安全的主要原因是无线认证和加密的强度不够,若要解决上述无线业务风险,必须采用高安全性和高强度的无线认证和加密方法。本测试方案主要针对上述各种风险进行功能测试,确保WLAN设备具备抵御上述风险的基本功能。测试环境说明:üPC客户端主要用来模拟使用AP/AC账号进行远程登录和命令操作;üPC客户端与AP/AC应当配置为不同的网段,并通过交换机进行互连;ü无线客户端主要用来模拟使用Wi-Fi网络的客户

7、端;üRADIUS用来模拟认证服务器。2测试工具和测试方法2.1测试工具可供参考选择的漏洞扫描工具。测试单位可以根据实际情况审慎选择其它能够满足测试工作需要扫描工具。üXSCAN(可从互联网下载的免费漏洞扫描软件,应当采用最新版本);中国移动通信集团公司Page60of60中国移动WLAN设备通用安全功能测试规范网络协议分析工具:(二者任选一种)üwireshark(可从互联网下载的开源软件,应采用最新版本)üSniffer(付费软件,应采用最新版本)。1.1测试方法本测试规范所涉及的测试方案主要为功能验证法,即模拟设备所提供安全功能的使用操作流程

8、对设备的安全功能进行验证。所有被测主体均为AC设备。本测试方案将测试点进行分类,主要分为A/B两类,其中A类主要测试设备为

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。