Beperking van ongebruikte functies (hardening): verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(verwijzing BIR toegevoegd) |
k (Tekst vervangen - '}}' door '}} ') |
||
(Een tussenliggende versie door dezelfde gebruiker niet weergegeven) | |||
Regel 3: | Regel 3: | ||
|Stelling=Infrastructurele programmatuur, die vitale beveiligingsfuncties vervult, bevat geen onnodige en ongebruikte functies. | |Stelling=Infrastructurele programmatuur, die vitale beveiligingsfuncties vervult, bevat geen onnodige en ongebruikte functies. | ||
|Cluster=Beveiliging/Systeemintegriteit | |Cluster=Beveiliging/Systeemintegriteit | ||
|bron=BIR 11.4.5}} | |bron=BIR (Baseline Informatiebeveiliging Rijksdienst), NEN-ISO/IEC 27001 | ||
|specificatie bron=BIR 11.4.5}} | |||
[[Categorie:normen voor systeemintegriteit]] | [[Categorie:normen voor systeemintegriteit]] |
Huidige versie van 15 jun 2017 om 11:50
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Beperking van ongebruikte functies (hardening) is een eis (Beheersmaatregel) Status: Concept Thema: Beveiliging/Systeemintegriteit
BIR 11.4.5 |
Eis: Infrastructurele programmatuur, die vitale beveiligingsfuncties vervult, bevat geen onnodige en ongebruikte functies.
Realiseert
Beperking van ongebruikte functies (hardening) realiseert het/de afgeleide principe(s):Implicaties
De volgende implementatierichtlijnen zijn een uitwerking van Beperking van ongebruikte functies (hardening):
- Onnodige en ongebruikte functies van infrastructurele programmatuur zijn uitgeschakeld.
- Beheermogelijkheden zijn zoveel mogelijk afgesloten.
- Er is zoveel mogelijk gebruik gemaakt van versleutelde beheermechanismen.
- Beheer is alleen toegestaan vanaf vooraf gedefinieerde IP-adressen.
- Voor toegang tot switches wordt gebruik gemaakt van Virtual LAN’s (VLAN) en de toegang tot netwerkpoorten wordt beperkt op basis van MAC-adres (port security).
Gerelateerde beschouwingsmodellen
De volgende beschouwingsmodellen zijn gerelateerd aan Beperking van ongebruikte functies (hardening):
- Beschouwingsmodel client
- Beschouwingsmodel draadloze netwerken
- Beschouwingsmodel netwerk
- Beschouwingsmodel printer
- Beschouwingsmodel server
- Beschouwingsmodel servervirtualisatie
- Beschouwingsmodel zonering