Bu IPTable kuralı (SV-50313r2_rule) ne anlama geliyor?


1

İşletim sistemi, sınır koruma cihazları kullanan yönetilen arayüzlerin uygun şekilde aracılık etmesi dışında, halka açık IPv4'ün kuruluşların iç ağlarına erişimini engellemelidir.

Bu ifade ne demeye çalışıyor?

… Kamu IPv4'ün kuruluşların iç ağlarına erişimini engellemeli…

Bir kuruluşun iç ağı zaten (umarım) özel değil mi?

… Yönetilen arayüzler…

Onlar neler?

Yanıtlar:


1

Öyle görünüyorsun IPTables “50313r2_rule” kuralından alıntı .

Jargon ve karmaşıklık girişimleriyle karşılaşınca basit bir kavramdır. İşte dağılımım:

İşletim sistemi, halka açık IPv4'ün kuruluşların iç ağlarına erişimini engellemelidir…

Varsayılan bir düzeyde - ek yazılım endişelerinin dışında - temel işletim sistemi (varsayılan olarak) sistemin bağlı olduğu LAN'a daha geniş erişim izni vermemelidir. Bu çoğunlukla ortak / varsayılan davranış. Ve bu tür bir varsayılan davranış genellikle sunucu gibi bir makineye ek yazılımlar yüklenerek veya işletim sisteminde bir hizmet sağlayarak engellenebilir.

… Sınır koruma cihazları kullanan yönetilen arayüzlerin aracılık ettiği durumlar dışında

Bir “yönetilen arayüz” sadece yönetilen herhangi bir ağ arayüzüdür. Bu nedenle “yönetim” çoğu zaman işletim sistemindeki güvenlik duvarı yazılımını veya yerleşik güvenlik duvarı kurallarını etkinleştirmek veya ince ayar yapmak anlamına gelebilir. “Sınır koruma cihazlarının” ifadesi gerçekten kafa karıştırıcıdır, çünkü böyle bir “cihaz” sadece makinedeki belirli bir fiziksel porta dikkat etmek üzere yapılandırılmış güvenlik duvarı yazılımı olabilir.


the base operating system should not (by default) grant wider access to the LAN the system is connected to Bununla gerekli olmayan blok portları mı kastediyorsunuz?
Kishor Pawar

@KishorPawar Temelde, evet. Limanlar ve sadece makinenin dışındaki herhangi bir adrese ağ erişimi.
JakeGould

tamam @JakeGould, yardımınız için teşekkürler.
Kishor Pawar

Kural belirtilen SV-50313r2_rule bu özel ayarın kontrolünü belgelemek ve kontrol etmek için SCAP XCCDF ve OVAL dosya girişine bir referanstır. Otomatik DISA tarama veri dosyalarında nerede bulacağından başka bir anlamı yoktur.
kronenpj
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.