Beperking van ongebruikte functies (hardening): verschil tussen versies

Versie van 15 jun 2017 11:45

Onderdeel van: Thema's
Contact: Guus van den Berg; Guus.vandenberg@cip-overheid.nl
Status: Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging

Beperking van ongebruikte functies (hardening) is een eis (Beheersmaatregel) Status: Concept Realiseert Afgeleid Principe: Integriteit Thema: Beveiliging/Systeemintegriteit Bron: BIR (Baseline Informatiebeveiliging Rijksdienst), BIR 11.4.5

Eis: Infrastructurele programmatuur, die vitale beveiligingsfuncties vervult, bevat geen onnodige en ongebruikte functies.

Beperking van ongebruikte functies (hardening) realiseert het/de afgeleide principe(s):

De volgende implementatierichtlijnen zijn een uitwerking van Beperking van ongebruikte functies (hardening):

Onnodige en ongebruikte functies van infrastructurele programmatuur zijn uitgeschakeld.
Beheermogelijkheden zijn zoveel mogelijk afgesloten.
Er is zoveel mogelijk gebruik gemaakt van versleutelde beheermechanismen.
Beheer is alleen toegestaan vanaf vooraf gedefinieerde IP-adressen.
Voor toegang tot switches wordt gebruik gemaakt van Virtual LAN’s (VLAN) en de toegang tot netwerkpoorten wordt beperkt op basis van MAC-adres (port security).

De volgende beschouwingsmodellen zijn gerelateerd aan Beperking van ongebruikte functies (hardening):

@@ Regel 3: / Regel 3: @@
 |Stelling=Infrastructurele programmatuur, die vitale beveiligingsfuncties vervult, bevat geen onnodige en ongebruikte functies.
 |Cluster=Beveiliging/Systeemintegriteit
-|bron=BIR 11.4.5}}
+|bron=BIR (Baseline Informatiebeveiliging Rijksdienst), NEN-ISO/IEC 27001
+|specificatie bron=BIR 11.4.5}}
 [[Categorie:normen voor systeemintegriteit]]