iT邦幫忙

2021 iThome 鐵人賽
DAY 11
1
Security

作業抄起來!資通安全管理法什麼的系列 第 11

網路架構檢視 - 連線存取、防火牆

13th鐵人賽
1782 瀏覽

  • 分享至 

  • xImage
    •  

網路基礎架構做完上一篇的分區與 IP 分配後,下一步就要開始針對每一個區域的性質調整各項防護措施,以下列舉2個常見的連線限制與防火牆設定。這兩項設定可以確保資安事件發生時不會橫向感染,也能借由封鎖連線不會讓受害主機減少可攻擊目標。

連線存取

  • 每個分區原則上不互通
  • 需要互相連線時再申請開通。如果重複性高,則考慮新建一個獨立區域,例如公用的列表機。

防火牆

  • 對外連線原則上採取白名單。禁止對內連線。
  • 一般個人或訪客上網對外開放網頁即可。配合黑名單管制特定網站
  • 主機區對內連線亦儘可能使用白名單,限制可存取的 IP

資安防護措施的基本原則就是零信任,即使內部也一樣,因此最佳的狀況是所有的連線都在掌握之中。尤其是例外時,必須經過申請知道其需求,以避免不明的連線。


上一篇
網路架構檢視 - 網路分段/分區與 IP 發放
下一篇
端點安全防護(對應:資通安全防護)
系列文
作業抄起來!資通安全管理法什麼的34
  1. 30
    盤點清查與檢測掃描 - 盤點文件、清查舊系統、帳號
  2. 31
    盤點清查與檢測掃描 - 安全性檢測之弱點掃描
  3. 32
    完賽心得
  4. 33
    盤點清查與檢測掃描 - 安全性檢測
  5. 34
    盤點清查與檢測掃描 - 資通安全健診
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22202
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙