Hardening beveiligingscomponenten
ArchiMate-element Hardening beveiligingscomponenten
Elementtype | : | Principle |
Element-id | : | Id-19509d9a-21df-d3c1-f30c-233ca67c38e7 |
ArchiMate-model | : | Generieke Architectuurprincipes |
Label | : | Hardening beveiligingscomponenten |
Statement | : | Componenten die een beveiligingsfunctie vervullen zijn gehardened |
MotivatieTekst | : | Hardening zorgt ervoor dat functionaliteiten die niet strikt noodzakelijk zijn niet meer aanwezig zijn, waardoor onnodige beveiligingsrisico's worden vermeden. De beveiliging van componenten die een rol spelen bij de beveiliging van IT systemen is extra belangrijk en daarom zouden minimaal deze componenten gehardened moeten zijn. |
ImplicatieTekst | : | Onnodige en ongebruikte functies van infrastructurele componenten die een rol spelen bij de beveiliging van andere systemen zoals directory servers, authenticatieproxy's en log systemen zijn uitgeschakeld. Beheermogelijkheden van dit soort componenten zijn zoveel mogelijk afgesloten. Er wordt gebruik gemaakt van versleutelde beheermechanismen. Beheer is alleen toegestaan vanaf vooraf gedefinieerde IP-adressen. Alle ongebruikte protocollen, services en netwerkpoorten zijn uitgeschakeld. Voor toegang tot switches wordt gebruik gemaakt van Virtual LAN’s (VLAN) en de toegang tot netwerkpoorten wordt beperkt op basis van MAC-adres (port security). |
Architectuurdomein | : | Technology |
Thema | : | Informatiebeveiliging |
Kwaliteitseigenschap | : | Functionality |
ArchiMate-views | : | |
Relaties | : |
Contextdiagram