Das Portal rund um die VdS 10000.

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Das Portal rund um die VdS 10000. » 4. Kommentierung der VdS 10000 (PREVIEW) » 10 IT-Systeme » 10.3.2 Beschränkung des Netzwerkverkehrs
Zuletzt angesehen: 10.3.2 Beschränkung des Netzwerkverkehrs

Seitenleiste

Ihr Inhalt

10k_kommentiert_public:10:10.3.2
Die Seiten dieses Bereiches sollen Ihnen nur einen Eindruck vermitteln, welche Inhalte wir für Sie erarbeitet haben. Deshalb sind die Inhalte absichtlich „verpixelt“: mehr und mehr Buchstaben werden auf jeder Seite durch Punkte ersetzt.
Wenn Sie auf alle Inhalte zugreifen möchten, benötigen Sie eine entsprechenden Zugang.

Sie möchten einen Zugang erwerben? Hier finden Sie alle weiteren Informationen!

10.3.2 Beschränkung des Netzwerkverkehrs

Ref VdS 10000 Kommentar
B1 Der Netzwerkverkehr von und zu IT-Systemen MUSS auf das für die Funktionsfähigkeit notwendige Minimum beschränkt werden, wenn eines der folgenden Kriterien zutrifft:
  • Für die Umsetzung der Maßnahme ist es ausreichend, den Netzwerkverkehr auf Basis von IT-Systemen (z. B. IP-Adressen oder IP-Adresskreisen) und Diensten (z. B. Protokollen und Portnummern) zu beschränken; eine Beschränkung auf Basis der übertragenen Inhalte ist generell nicht notwendig, kann aber sinnvoll sein.
  • Diese Maßnahme fordert, dass nur die unbedingt benötigten Verbindungen erlaubt werden, was durch die Implementation einer Whitelist (Aufstellung von vertrauenswürdigen Elementen, auch Positivliste oder allgemeiner Ausnahmeliste genannt) umgesetzt werden kann.
@lightblu.:B1.1 1. E. .xi.ti.r.n üb.r da. N.tzw.rk au.nutzbar. Schwach.t.ll.n, di. nicht b.hob.n w.rd.n (z. B. w.nn k.in. Sich.rh.it.updat.. in.talli.rt w.rd.n könn.n, Pa..wört.r nicht g.änd.rt w.rd.n könn.n od.r un.ich.r. t.chni.ch. V.rfahr.n .ing…tzt w.rd.n).
  • IT-Sy.t.m., di. nicht m.hr vom H.r.t.ll.r unt.r.tützt w.rd.n .ollt.n g.n.r.ll g.m. Maßnahm. B1 g.kap..lt w.rd.n, da b.i ihn.n j.d.rz.it üb.r da. N.tzw.rk au.nutzbar. Schwach.t.ll.n b.kannt w.rd.n könn.n.
  • Typ..ch. n.cht m.hr vom H.r.t.ll.r unt.r.tützt. IT-Sy.t.m. ..nd z. B. Work.t.t.on. od.r S.rv.r m.t ..n.m v.r.lt.t.n B.tr..b..y.t.m od.r IT-Sy.t.m., .uf d.n.n g.n.r.ll k..n. Upd.t.. .n.t.ll..rt w.rd.n könn.n (w.. d… z. B. b.. n.cht w.n.g.n IoT-G.rät.n d.r F.ll ..t).
  • D.. Formul..rung „üb.r d.. N.tzw.rk .u.nutzb.r. Schw.ch.t.ll.n“ b..nh.lt.t .uch Schw.ch.t.ll.n, d.. üb.r ..n. d.r.kt. V.rb.ndung w.. z. B. üb.r F.rnw.rtung.zugäng. od.r ..r..ll. V.rb.ndung.n .u.g.nutzt w.rd.n könn.n. Im l.tzt.r.n F.ll k.nn .. unt.r Um.tänd.n notw.nd.g w.rd.n, d.. b.troff.n.n IT-Sy.t.m. üb.r ..n.n Zutr.tt..chutz .bzu..ch.rn (…h. Ab.chn.tt 13.1).
@l.ghtbl..:B1.2 2. E. h.nd.lt ..ch .m b…nd.r. .xp.n..rt. IT-Sy.t.m. (z. B. .m IT-Sy.t.m., d.. … d.m Int.rn.t .rr..chb.r, .d.r d.. .n .ff.ntl.ch z.g.ngl.ch.n R..m.n pl.tz..rt ..nd .d.r d.. .n w.n.g.r v.rtr…n.w.rd.g.n Umg.b.ng.n ..ng…tzt w.rd.n).
  • Ty…ch. … d.m In..rn.. .rr..chb.r. IT-Sy…m. ..nd z. B. W.b- .d.r M…..rv.r.
  • Ty…ch. .n .ff.n…ch z…n…ch.n R..m.n ….z..r.. IT-Sy…m. ..nd z. B. K…k-Sy…m., Inf.-T.rm.n…, IP-K.m.r.., WLAN-Acc……n.. .d.r Z….rf….n…y…m..
  • Ty…ch. .. w…..r v.r.r…..w.r….. U…b….. ……..z.. IT-Sy….. …. z. B. IT-Sy….., … b.. ….. K….. ….z..r. …. …r … … WLAN ..r G…. ………..r…
E1 Z….z..ch SOLLTE ..r N..zw.rkv.rk.hr v.. … z. IT-Sy……, ..r … … Or………. k….. ……..r…v.. Z….. b….z., … … ..r … F..k…….h..k… …w…… M…… b..chr..k. w.r….
  • D…. M.ß..h.. w.r. …..h…, .. b.. ..r.r….. Sy…… j…rz… .b.r … N..zw.rk ……zb.r. Schw.ch……. b.k…. w.r… k….. … … Or………. ..ch. ..r.b.r ….r…r. w.r..
  • I. z.k…….. V.r…… ..r V.S 10000 w.r. v.r…..ch…ch … …….. E….h…. .r…z.: „Z…..z..ch SOLLTE ..r N..zw.rkv.rk.hr v.. … z. IT-Sy……, … w.ch…. …r ..ch.rh….kr….ch. F..k…… b.r………. … … ..r … F..k…….h..k… …w…… M…… b..chr..k. w.r….“
E2 D.. B..chr..k… … N..zw.rkv.rk.hr. KANN b..w. ..rch …. ……… S……..r… … N..zw.rk. (…h. Ab.ch…. 11.4.2), ..k… F….r..ch……. …r ..rch … D..k..v..r.. ..ch. b……..r D…… .r…….
  • D.. ..ch…ch. U….z… k… v.. ..r Or………. .r.. ..w.h.. w.r… (…h. E2). S.. k… z. B. … ….r …r … ….r K..b……. ..r ……… M.ß..h… b….h..:
    • Ab.ch….. ..ch. …..z..r D……
    • K……r….. v.. Z..r….r……… .. … D……. (w.r. ..ch. v.. ….. D……. ….r….z.)
    • F….r. … …- … …..h….. N..zw.rkv.rk.hr. … … IT-Sy…. …b.. (..k… F.r.w… bzw. ..k…r P.k…….r)
    • S……..r.. … N..z.. … F….r. … …- … …..h….. N..zw.rkv.rk.hr. .. … S…….r..z.. ..rch .k..v. N..zw.rkk………. (F.r.w…, R….r, Sw..ch, Br….), …h. Ab.ch.... 11.4.2
  • I. ..r Pr.x.. w.r. … … ….r..r.. B..r..z… … N..zw.rkv.rk.hr. v.. … z. .. I…r… .x…..r… Sy…… ..rch …. v.r…ch…… F.r.w… … … A..b.. ….r D.......r....r... Z... (D…….r.z.. Z… - DMZ) …..z…
  • D.. K…….. ….. IT-Sy….. … N..zw.rk.b… (..k… F.r.w… bzw. ..k…r P.k…….r …r S……..r.. … N..z..) k… (v.r ….. .. …b.r..ch…ch.. IT-I..r…r.k..r..) .ch…. z. …rw…ch… N.b……k… ..hr… F……. V.r..h…w…. … z. …..h…:
    1. A…y.. … Sy…..
      • W..ch. D…… b…….. w..ch. V.rb……..?
    2. A…..z.. ….. ……… R….w.rk.
      • b…….. V.rb…….. .r…b.. … ..ch. ……
      • r…..ch. V.rb…….. .r…b.. … ……
    3. M…..r… … N..zw.rkv.rk.hr. .b.r ….. ………. …… Z…r… h..w..
      • …….. V.rb…….. ….y…r..
      • b…….. V.rb…….. .r…ch….. … ..ch. ..hr ……
      • …rw…ch.. V.rb…….. b..ck..r.. … ..ch. ..hr ……
    4. Er.. w… k…. V.rb…….. ..hr ……. w.r…
      • R…. „r…..ch. V.rb…….. .r…b.. … ……“ ..w…… .. „r…..ch. V.rb…….. b..ck..r.. … ……“
  • W… IT-Sy….. ..k…… w.r…, …… …. z……. … … Gr… .. ..r I.v….r….r… (…h. Ab.ch.... 10.1) v.rz..ch… w.r….

Die Seiten dieses Bereiches sollen Ihnen nur einen Eindruck vermitteln, welche Inhalte wir für Sie erarbeitet haben. Deshalb sind die Inhalte absichtlich „verpixelt“: mehr und mehr Buchstaben werden auf jeder Seite durch Punkte ersetzt.
Wenn Sie auf alle Inhalte zugreifen möchten, benötigen Sie eine entsprechenden Zugang.

Sie möchten einen Zugang erwerben? Hier finden Sie alle weiteren Informationen!
10k_kommentiert_public/10/10.3.2.txt · Zuletzt geändert: 11.10.2021 11:00 (Externe Bearbeitung)

Seiten-Werkzeuge

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki
Hier finden Sie unser Impressum und unsere Datenschutzerklärung.