YDT 1630-2007具有路由功能的以太网交换机设备安全测试方法.pdf

ICS 33 040 40M 32YD中华人民共和国通信行业标准YD/T 1630-2007具有路由功能的以太网交换机设备安全测试方法Testing Methods for Ethernet SwitchingDevices Security with Routing Capability2007-04-16 发布2007-10-01实施中华人民共和国信息产业部发布 YD/T 1630-2007目．次前 言1范围·2　规范性引用文件3　定义·4缩略语·5测试环境·6数据平面安全测试·56.1IPSecf6.2°DoS 攻击6.3URPF..·106.4ACL:·136.5NAT.176.6流量控制·:206.7802.3ad链路聚合·226.8802.1x6.9MAC地址数目限制··246.10MAC 地址绑定功能··25·控制平面安全测试:2577.1OSPFv2.257.2BGPv4.277.3IS-IS.-287.4RIPv2.·327.5IP·347.6ICMP347.7 TCP/UDP.·357.8VPN 安全测试··367.9路由过滤·:387.10STP/RSTP 功能测试417.11 IGMP Snooping 功能测试.417.12 DHCP Snooping 功能测试......42.....of中电迎临管理平面安全测试8428.1端口镜像428.2用户访问控制42 YD/T 1630-20078.3·43Telinet.448.4SSH...488.5 : SNMPv3..安全审计·8.6:51I1 YD/T 1630-2007前言本标准是“以太网交换机设备”系列标准之一，本系列标准预计的结构和名称如下：1．YD/T1099-2005以太网交换机技术要求（修订YD/T1099-2001《千兆比以太网交换机设备技术要求》)2．YD/T 1141-2005以太网交换机测试方法（修订《YD/T 1141-2001千兆比以太网交换机测试方法》)3．YD/T1255-2003具有路由功能的以太网交换机技术要求4．YD/T1287-2003，具有路由功能的以太网交换机测试方法5.YD/T1627-2007　以太网交换机设备安全技术要求6．YD/T1628-2007以太网交换机设备安全测试方法7．YD/T1629-2007具有路由功能的以太网交换机设备安全技术要求8．YD/T1630-2007具有路由功能的以太网交换机设备安全测试方法其中YD/T1629-2007《具有路由功能的以太网交换机设备安全技术要求》是本标准的依据，本标准同时也是YD/T1287-2003《具有路由功能的以太网交换机测试方法》的配套标准。本标准由中国通信标准化协会提出并归口。本标准起草单位：信息产业部电信研究院本标准参加单位：中兴通讯股份有限公司华为技术有限公司国家计算机网络应急技术处理协调中心武汉邮电科学研究院北京通和实益电信科学技术研究所有限公司本标准主要起草人：梁冰周开波韩‧韧‧肖雳董萌罗鉴‧陈建业III YD/T 1630-2007具有路由功能的以太网交换机设备安全测试方法1 范围本标准规定了支持Pv4协议的具有路由功能的以太网交换机的安全测试内容及测试方法。本标准适用于支持IPv4协议的具有路由功能的以太网交换机。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。YD/T 1467-2006IP安全协议（IPSec）测试方法YD/T 1629-2007具有路由功能的以太网交换机设备安全技术要求3 定义下列定义适用于本标准。·访问控制（Access control）防止未经授权使用资源。·授权（Authorization）授予权限，·包括根据访问权进行访问的权限。·安全审计（Security audit）对系统的记录及活动独立的复查与检查，以便检测系统控制是否充分，确保系统控制与现行策略和操作程序保持一致、探测违背安全性的行为，并介绍控制、策略和程序中所显示的任何变化。·数字签名（Digital signature）附在数据单元后面的数据，或对数据单元进行密码变换得到的数据。允许数据的接收者证明数据的来源和完整性，保护数据不被伪造，并保证数据的不可否认性。·安全机制（Security mechanism）实现安全服务的过程。·拒绝服务（Denial of service）阻止授权访问资源或延迟时间敏感操作。4:缩略语下列缩略语适用于本标准。3DES三重数据加密标准triple Data Encryption Standa