| Краткое описание проблемы | oid в трапе к системе управления | Критерии оценки | Развернутое описание |
| Стандартный пароль входа | 1.3.6.1.4.1.35265.1.60.1.8.3.1.9.1 | Проверяется, что "system->encrypted-password" равен стандартному значению | Проверка пароля используемого для входа в систему |
| Не настроен общий ключ сети при включенном wids | 1.3.6.1.4.1.35265.1.60.1.8.3.1.9.14 | Проверяется что "wids-service->network-shared-key" не пуст | Сервис wids не может быть использован для обнаружение своих и чужих точек доступа в эфире, без выставленного общего ключа. Т.к. ключ не выставлен, то функционал не будет работать. |
| Использование стандартного пароля ipsec | 1.3.6.1.4.1.35265.1.60.1.8.3.1.9.8 | Проверяется, что ipsec включен и "ipsec->password" равен значению "password" | Использование ipsec туннеля с стандартным паролем считается не безопасным |
| Использование стандартного xuser ipsec | 1.3.6.1.4.1.35265.1.60.1.8.3.1.9.9 | Проверяется, что ipsec включен и "ipsec->xuser" равен значению "user" | Использование ipsec туннеля с стандартным xuser считается не безопасным |
| Использование стандартного xpassword ipsec | 1.3.6.1.4.1.35265.1.60.1.8.3.1.9.10 | Проверяется, что ipsec включен и "ipsec->xpassword" равен значению "password" | Использование ipsec туннеля с стандартным xpassword считается не безопасным |
| Использование не шифрованного WGB | 1.3.6.1.4.1.35265.1.60.1.8.3.1.9.11 | Проверяется, что для включенного WGB параметр security равен "plain-text" | Использования беспроводной связи без шифрования не безопасно, т.к. может привести к перехвату или подмене трафика |
| Использование не шифрованного WDS | 1.3.6.1.4.1.35265.1.60.1.8.3.1.9.12 | Проверяется, что для включенного WDS интерфейса параметр wds-security-policy не равен "wpa-personal" | Использования беспроводной связи без шифрования не безопасно, т.к. может привести к перехвату или подмене трафика |
| Использование открытого vap-интерфейса без авторизации | 1.3.6.1.4.1.35265.1.60.1.8.3.1.9.13 | Проверяется, что для включенного vap-интерфейса не настроены как авторизация wpa-personal/enterprise так и портальная авторизация | Использование открытых сетей без портальной авторизации на данный момент противоречит законам РФ, т.к. не дает возможности идентифицировать пользователя. |
Обзор
Инструменты контента
Приложения
Активность