Strategi Mitigasi #13 – Aplikasi Firewall Berbasis Perangkat Lunak, Menghalau Keluarnya Lalulintas dalam Jaringan

Mitigasi

Mengimplementasikan mitagsi ini, dengan hosted berasal dari luar jaringan dalam organisasi, untuk melakukan aktivitas beresiko seperti web browsing

Dasar Pemikiran

Musuh dunia maya yang berkompromi dengan non-persistent virtualized stasiun kerja pengguna, yang terletak pada bagian luar jaringan dalam organisasi, dapat mengurangi kemampuan untuk memaksa sebagai bagian dari bagian pertama intrusi duna maya dan mencegah musuh dunia maya untuk merambat sepanjang jaringan organisasi sebagai bagian dari bagian kedua dari intrusi dunia maya

Panduan Implementasi

Segmentasi dan pemisahan jaringan harus di implementasikan untuk mengurangi resiko dari compromised virtualised operating environment mengakses informasi sensitif pada organisasi

Non-persistent nature dari strategi mitigasi menolong untuk me ­restore compromised system untuk menjadikan ke keadaan benar. Namu hal ini juga akan menghilangkan bukti forensic yang berkaitan dengan intrusi dunia maya, dan oleh karena itu perlu digaris bawahi pentingnya melakukan sentralisasi logging seperti yang didiskusikan pada strategi #15 dan #16

Informasi lebih lanjut

Pilihan implementasi termasuk panduan ASD pada segmentasi dan pemisahan jaringan:
http://www.asd.gov.au/publications/csocprotect/network_segmentation_segregation.htm  

ISM controls: 1181, 1345, 1346.

Leave a Reply

Your email address will not be published. Required fields are marked *