Beperking van ongebruikte functies (hardening)
De pagina's uit het oude thema Beveiliging zijn verouderd, de inhoud wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging. Zie voor actuele pagina's over beveiliging de ISOR, gebruik van de pagina's uit het oude thema is op eigen risico, zie de wijzigingsdatum in het Informatiepaneel om te zien wanneer de pagina voor het laatst is geactualiseerd.
 Status: Concept Thema: Beveiliging/Systeemintegriteit
BIR 11.4.5 |
Eis: Infrastructurele programmatuur, die vitale beveiligingsfuncties vervult, bevat geen onnodige en ongebruikte functies.
Realiseertbewerken
Beperking van ongebruikte functies (hardening) realiseert het/de afgeleide principe(s):Implicatiesbewerken
De volgende implementatierichtlijnen zijn een uitwerking van Beperking van ongebruikte functies (hardening):
- Onnodige en ongebruikte functies van infrastructurele programmatuur zijn uitgeschakeld.
- Beheermogelijkheden zijn zoveel mogelijk afgesloten.
- Er is zoveel mogelijk gebruik gemaakt van versleutelde beheermechanismen.
- Beheer is alleen toegestaan vanaf vooraf gedefinieerde IP-adressen.
- Voor toegang tot switches wordt gebruik gemaakt van Virtual LAN’s (VLAN) en de toegang tot netwerkpoorten wordt beperkt op basis van MAC-adres (port security).
Gerelateerde beschouwingsmodellenbewerken
De volgende beschouwingsmodellen zijn gerelateerd aan Beperking van ongebruikte functies (hardening):
- Beschouwingsmodel client
- Beschouwingsmodel draadloze netwerken
- Beschouwingsmodel netwerk
- Beschouwingsmodel printer
- Beschouwingsmodel server
- Beschouwingsmodel servervirtualisatie
- Beschouwingsmodel zonering
Ga naar de gebruikerspagina van Gebruiker:GvdB
Contact: +31611307897 (Signal)
Gewijzigd:
15 juni 2017 09:50:57
Verplichting:
Beheerregime:
Fase:
5 december 2013 13:25:41
15 juni 2017 09:50:57
14
