Hardening beveiligingscomponenten

Versie door 127.0.0.1 (overleg) op 12 nov 2021 om 10:51 (SmartConnect import, batch-id = Generieke Architectuurprincipes.xml-20211112104839)
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
ArchiMate-modellen > Generieke Architectuurprincipes > Principles > Hardening beveiligingscomponenten
ArchiMate-element Hardening beveiligingscomponenten
ArchiMate_Principle.png
Elementtype  : Principle
Element-id  : Id-19509d9a-21df-d3c1-f30c-233ca67c38e7
ArchiMate-model  : Generieke Architectuurprincipes
Label  : Hardening beveiligingscomponenten
Statement  : Componenten die een beveiligingsfunctie vervullen zijn gehardened
MotivatieTekst  : Hardening zorgt ervoor dat functionaliteiten die niet strikt noodzakelijk zijn niet meer aanwezig zijn, waardoor onnodige beveiligingsrisico's worden vermeden. De beveiliging van componenten die een rol spelen bij de beveiliging van IT systemen is extra belangrijk en daarom zouden minimaal deze componenten gehardened moeten zijn.
ImplicatieTekst  : Onnodige en ongebruikte functies van infrastructurele componenten die een rol spelen bij de beveiliging van andere systemen zoals directory servers, authenticatieproxy's en log systemen zijn uitgeschakeld. Beheermogelijkheden van dit soort componenten zijn zoveel mogelijk afgesloten. Er wordt gebruik gemaakt van versleutelde beheermechanismen. Beheer is alleen toegestaan vanaf vooraf gedefinieerde IP-adressen. Alle ongebruikte protocollen, services en netwerkpoorten zijn uitgeschakeld. Voor toegang tot switches wordt gebruik gemaakt van Virtual LAN’s (VLAN) en de toegang tot netwerkpoorten wordt beperkt op basis van MAC-adres (port security).
Architectuurdomein  : Technology
Thema  : Informatiebeveiliging
Kwaliteitseigenschap  : Functionality
ArchiMate-views  : 
Relaties  :