Strategi Mitigasi #23 – Menolak Akses Internet Langsung dari Stasiun Kerja

Mitigasi

Menolak akses internet langsung dari stasiun kerja dengan menggunakan firewall berkemampuan IPv6 untuk memaksa trafik melewati peladen DNS terpisah, peladen surel, atau peladen proxy yang terotentikasi.

Dasar Pemikiran

Malware yang digunakan dalam intrusi siber dengan teknologi yang rendah dapat digagalkan untuk menyusupkan data dan beroperasi dengan benar jika mengharapkan konektivitas internet langsung dan karena itu tidak mampu untuk melewati gateway internet organisasi, sehingga dapat dideteksi dan diblok percobaan untuk mengakses internet langsung yang tidak berhak.

Panduan Implementasi

Firewall seharusnya hanya dapat memperbolehkan port dan protokol jaringan yang dibutuhkan untuk fungsi bisnis.

Implementasikan web proxy yang menginspeksi trafik SSL untuk konten jahat, khususnya komunikasi SSL dengan situs tidak dikenal.

Lebih baik konfigurasi stasiun kerja tanpa kemampuan routing jaringan untuk membantu mendeteksi malware yang mencoba akses internet, sebagai catatan bahwa beberapa aplikasi legal atau fungsi sistem operasi dapat membangkitkan alarm false positive.

Informasi Lebih Lanjut

Kontrol ISM : 0569, 0260-0261, 0996, 0263, 0841-0842, 0385, 0953, 0628, 0631, 0639.

Leave a Reply

Your email address will not be published. Required fields are marked *