ISOR:Hardenen van servers: verschil tussen versies
k (enter toegevoegd, enter verwijderd, grondslag andere notatie) |
k (tekst in lijn met versie 2.1) |
||
(6 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{#element: | {{#element: | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|ID= | |ID=SVP_U.09 | ||
|Titel=Hardenen | |Titel=Hardenen server | ||
|Versieaanduiding=2. | |Versieaanduiding=2.1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/10/26 | ||
|Publicatiedatum=2021/ | |Publicatiedatum=2021/10/25 | ||
|Beschrijving=== | |Beschrijving===Objectdefinitie== | ||
Betreft het proces van het uitschakelen van overbodige functies van een server. | |||
== | ==Objecttoelichting== | ||
De standaardconfiguratie van de meeste besturingssystemen is niet ontworpen met beveiliging als de primaire focus. In plaats daarvan zijn standaardinstellingen meer gericht op bruikbaarheid, communicatie en functionaliteit. | De standaardconfiguratie van de meeste besturingssystemen is niet ontworpen met beveiliging als de primaire focus. In plaats daarvan zijn standaardinstellingen meer gericht op bruikbaarheid, communicatie en functionaliteit. | ||
Hardening is het proces van het uitschakelen of verwijderen van overbodige en/of niet gebruikte functies, services en accounts, waarmee de beveiliging wordt verbeterd. Ook servers behoren te worden gehardend. Alle overbodige en niet gebruikte functies, services en accounts behoren van de server(s) te worden verwijderd of te worden uitgeschakeld. | Hardening is het proces van het uitschakelen of verwijderen van overbodige en/of niet gebruikte functies, services en accounts, waarmee de beveiliging wordt verbeterd. Ook servers behoren te worden gehardend. Alle overbodige en niet gebruikte functies, services en accounts behoren van de server(s) te worden verwijderd of te worden uitgeschakeld. | ||
|Criterium=Voor het beveiligen van | |Criterium=Voor het beveiligen van een server worden overbodige ''functies'' en ongeoorloofde ''toegang'' uitgeschakeld. | ||
|Doelstelling=Het verbeteren van de beveiliging van | |Doelstelling=Het verbeteren van de beveiliging van een server. | ||
|Risico=Misbruik van overbodige en/of niet gebruikte functies, services en accounts. | |Risico=Misbruik van overbodige en/of niet gebruikte functies, services en accounts. | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Gedrag | |Invalshoek=Gedrag | ||
|Grondslag=* | |Grondslag=* The Standard of Good Practice for Information Security 2018: SY1.2.5 en SY1.2.8 | ||
|Conformiteitsindicator= | |Conformiteitsindicator=Functies, Toegang | ||
|Heeft bron=BIO Thema Serverplatform | |Heeft bron=BIO Thema Serverplatform | ||
|importdatum=2019-05-10 | |importdatum=2019-05-10 | ||
|Heeft ouder=ISOR:BIO Thema Serverplatform Uitvoering | |Heeft ouder=ISOR:BIO Thema Serverplatform Uitvoering | ||
}} | }} |
Huidige versie van 26 okt 2021 om 15:52
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft het proces van het uitschakelen van overbodige functies van een server.
Objecttoelichting
De standaardconfiguratie van de meeste besturingssystemen is niet ontworpen met beveiliging als de primaire focus. In plaats daarvan zijn standaardinstellingen meer gericht op bruikbaarheid, communicatie en functionaliteit.
Hardening is het proces van het uitschakelen of verwijderen van overbodige en/of niet gebruikte functies, services en accounts, waarmee de beveiliging wordt verbeterd. Ook servers behoren te worden gehardend. Alle overbodige en niet gebruikte functies, services en accounts behoren van de server(s) te worden verwijderd of te worden uitgeschakeld.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Gedrag.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 SY1.2.5 en SY1.2.8
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
SVP_U.09.01 | Functies |
Een servers is zodanig geconfigureerd dat onderstaande functies zijn verwijderd of uitgeschakeld:
|
SVP_U.09.02 | Functies |
Een servers is zodanig geconfigureerd dat gebruik van onderstaande functies wordt beperkt:
|
SVP_U.09.03 | Toegang |
Servers worden beschermd tegen ongeoorloofde toegang doordat:
|