Beperking van ongebruikte functies (hardening): verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(cluster) |
(concept weg) |
||
| Regel 1: | Regel 1: | ||
{{Beheersmaatregelen | {{Beheersmaatregelen | ||
|Realiseert=Integriteit | |Realiseert=Integriteit | ||
Versie van 8 apr 2014 12:05
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
 Status: Concept |
Eis: Infrastructurele programmatuur, die vitale beveiligingsfuncties vervult, bevat geen onnodige en ongebruikte functies.
Realiseert
Beperking van ongebruikte functies (hardening) realiseert het/de afgeleide principe(s):Implicaties
De volgende implementatierichtlijnen zijn een uitwerking van Beperking van ongebruikte functies (hardening):
- Onnodige en ongebruikte functies van infrastructurele programmatuur zijn uitgeschakeld.
- Beheermogelijkheden zijn zoveel mogelijk afgesloten.
- Er is zoveel mogelijk gebruik gemaakt van versleutelde beheermechanismen.
- Beheer is alleen toegestaan vanaf vooraf gedefinieerde IP-adressen.
- Voor toegang tot switches wordt gebruik gemaakt van Virtual LAN’s (VLAN) en de toegang tot netwerkpoorten wordt beperkt op basis van MAC-adres (port security).
Gerelateerde beschouwingsmodellen
De volgende beschouwingsmodellen zijn gerelateerd aan Beperking van ongebruikte functies (hardening):
- Beschouwingsmodel client
- Beschouwingsmodel draadloze netwerken
- Beschouwingsmodel netwerk
- Beschouwingsmodel printer
- Beschouwingsmodel server
- Beschouwingsmodel servervirtualisatie
- Beschouwingsmodel zonering