İşletim sistemi, sınır koruma cihazları kullanan yönetilen arayüzlerin uygun şekilde aracılık etmesi dışında, halka açık IPv4'ün kuruluşların iç ağlarına erişimini engellemelidir.
Bu ifade ne demeye çalışıyor?
… Kamu IPv4'ün kuruluşların iç ağlarına erişimini engellemeli…
Bir kuruluşun iç ağı zaten (umarım) özel değil mi?
… Yönetilen arayüzler…
Onlar neler?
Yanıtlar:
Öyle görünüyorsun IPTables “50313r2_rule” kuralından alıntı .
Jargon ve karmaşıklık girişimleriyle karşılaşınca basit bir kavramdır. İşte dağılımım:
İşletim sistemi, halka açık IPv4'ün kuruluşların iç ağlarına erişimini engellemelidir…
Varsayılan bir düzeyde - ek yazılım endişelerinin dışında - temel işletim sistemi (varsayılan olarak) sistemin bağlı olduğu LAN'a daha geniş erişim izni vermemelidir. Bu çoğunlukla ortak / varsayılan davranış. Ve bu tür bir varsayılan davranış genellikle sunucu gibi bir makineye ek yazılımlar yüklenerek veya işletim sisteminde bir hizmet sağlayarak engellenebilir.
… Sınır koruma cihazları kullanan yönetilen arayüzlerin aracılık ettiği durumlar dışında
Bir “yönetilen arayüz” sadece yönetilen herhangi bir ağ arayüzüdür. Bu nedenle “yönetim” çoğu zaman işletim sistemindeki güvenlik duvarı yazılımını veya yerleşik güvenlik duvarı kurallarını etkinleştirmek veya ince ayar yapmak anlamına gelebilir. “Sınır koruma cihazlarının” ifadesi gerçekten kafa karıştırıcıdır, çünkü böyle bir “cihaz” sadece makinedeki belirli bir fiziksel porta dikkat etmek üzere yapılandırılmış güvenlik duvarı yazılımı olabilir.
SV-50313r2_rule bu özel ayarın kontrolünü belgelemek ve kontrol etmek için SCAP XCCDF ve OVAL dosya girişine bir referanstır. Otomatik DISA tarama veri dosyalarında nerede bulacağından başka bir anlamı yoktur.
the base operating system should not (by default) grant wider access to the LAN the system is connected toBununla gerekli olmayan blok portları mı kastediyorsunuz?