Beperking van ongebruikte functies (hardening)
Naar navigatie springen
Naar zoeken springen
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Beperking van ongebruikte functies (hardening) is een eis (Beheersmaatregel) Status: Concept Thema: Beveiliging/Systeemintegriteit
BIR 11.4.5 |
Eis: Infrastructurele programmatuur, die vitale beveiligingsfuncties vervult, bevat geen onnodige en ongebruikte functies.
Realiseert
Beperking van ongebruikte functies (hardening) realiseert het/de afgeleide principe(s):Implicaties
De volgende implementatierichtlijnen zijn een uitwerking van Beperking van ongebruikte functies (hardening):
- Onnodige en ongebruikte functies van infrastructurele programmatuur zijn uitgeschakeld.
- Beheermogelijkheden zijn zoveel mogelijk afgesloten.
- Er is zoveel mogelijk gebruik gemaakt van versleutelde beheermechanismen.
- Beheer is alleen toegestaan vanaf vooraf gedefinieerde IP-adressen.
- Voor toegang tot switches wordt gebruik gemaakt van Virtual LAN’s (VLAN) en de toegang tot netwerkpoorten wordt beperkt op basis van MAC-adres (port security).
Gerelateerde beschouwingsmodellen
De volgende beschouwingsmodellen zijn gerelateerd aan Beperking van ongebruikte functies (hardening):
- Beschouwingsmodel client
- Beschouwingsmodel draadloze netwerken
- Beschouwingsmodel netwerk
- Beschouwingsmodel printer
- Beschouwingsmodel server
- Beschouwingsmodel servervirtualisatie
- Beschouwingsmodel zonering