iT邦幫忙

2021 iThome 鐵人賽

DAY 11
1
Security

作業抄起來!資通安全管理法什麼的系列 第 11

網路架構檢視 - 連線存取、防火牆

  • 分享至 

  • xImage
  •  

網路基礎架構做完上一篇的分區與 IP 分配後,下一步就要開始針對每一個區域的性質調整各項防護措施,以下列舉2個常見的連線限制與防火牆設定。這兩項設定可以確保資安事件發生時不會橫向感染,也能借由封鎖連線不會讓受害主機減少可攻擊目標。

連線存取

  • 每個分區原則上不互通
  • 需要互相連線時再申請開通。如果重複性高,則考慮新建一個獨立區域,例如公用的列表機。

防火牆

  • 對外連線原則上採取白名單。禁止對內連線。
  • 一般個人或訪客上網對外開放網頁即可。配合黑名單管制特定網站
  • 主機區對內連線亦儘可能使用白名單,限制可存取的 IP

資安防護措施的基本原則就是零信任,即使內部也一樣,因此最佳的狀況是所有的連線都在掌握之中。尤其是例外時,必須經過申請知道其需求,以避免不明的連線。


上一篇
網路架構檢視 - 網路分段/分區與 IP 發放
下一篇
端點安全防護(對應:資通安全防護)
系列文
作業抄起來!資通安全管理法什麼的34
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言