设备认证和使用便携工具

　　所有添加到网络基础设施中的新设备都应该符合特定的安全需求。每个特定站点必须指明支持其他安全策略需要哪些安全特性和功能。这些特性可以简单地只提供TACACS+或RADIUS支持，也可以复杂地提供集成有令牌卡验证和日历支持的TACACS+或RADIUS。

　　使用便携式主机也会带来风险。必须保证员工的便携式计算机失窃不会造成严重的后果。考虑制定相应的指导方针，规定哪些类型的数据允许保存在便携式计算机的硬盘上，以及便携式计算机中的数据该如何保护(例如，是否应该加密)。

　　对通信方式以及所有有悖常规行为的记录有可能会成为发现安全突破口的第一条线索。对不同的站点以及同一站点中的不同类型的访问。需要为日志搜集的数据并不一样。通常需要搜集的信息包括：用户名、主机名、源和目的IP地址、源和目的端口号与时间戳。当然，根据系统实际能够提供的信息种类以及可用来存储信息的硬盘空间的大小，还可以搜集更多信息。值得注意的是：不要记录可能会以明文发送的口令，因为如果能够通过不正常的途径获得审计记录的话，记录这些口令就会有可能导致巨大的潜在安全缺口。