Güvenlik teknik uygulama rehberi
Bu madde, öksüz maddedir; zira herhangi bir maddeden bu maddeye verilmiş bir bağlantı yoktur. (Eylül 2022) |
Güvenlik teknik uygulama rehberi (İngilizce: Security Technical Implementation Guide (STIG)), belirli bir ürün için siber güvenlik gereksinimlerinden oluşan bir yapılandırma standardıdır. STIG'lerin kullanımı, genel güvenliği artırmak için ağlar, sunucular, bilgisayarlar ve mantıksal tasarımlar içindeki protokollerin güvenliğini sağlamak için bir metodoloji sağlamaktadır. Bu kılavuzlar, uygulandığında, güvenlik açıklarını daha da azaltmak için yazılım, donanım, fiziksel ve mantıksal mimariler için güvenliği artırmaktadır.
STIG, bir masaüstü bilgisayarın veya bir kurumsal sunucunun konfigürasyonunda yararlı olabilmektedir. Çoğu işletim sistemi doğası gereği güvenli değildir,[1] bu da onları kimlik hırsızları ve bilgisayar korsanları gibi suçlulara açık hale getirmektedir. STIG, saldırgan tarafından fiziksel olarak veya ağ üzerinden makineye yapılacak olan saldırıların nasıl en aza indirileceğini ve sistem erişiminin nasıl önleneceğini açıklamaktadır. STIG ayrıca yazılım güncellemeleri ve güvenlik açığı yamaları gibi bakım süreçlerini de tanımlamaktadır.
Gelişmiş STIG, yönlendiriciler, veri tabanları, güvenlik duvarları, alan adı sunucuları ve switchlerin yapılandırmalarını kapsayan bir kurumsal ağ tasarımını kapsamaktadır.
Ayrıca bakınız
değiştirKaynakça
değiştir- ^ "Arşivlenmiş kopya". 29 Kasım 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Mayıs 2021.
Dış bağlantılar
değiştirKaynaklar
değiştir- NIST Güvenlik Yapılandırması Kontrol Listeleri Deposu 13 Mart 2017 tarihinde Wayback Machine sitesinde arşivlendi.
- Kamusal Alanda Güvenlik Teknik Uygulama Kılavuzları ve Destekleyici Belgeler 6 Mayıs 2021 tarihinde Wayback Machine sitesinde arşivlendi.
- Çevrimiçi STIG araması 6 Ekim 2018 tarihinde Wayback Machine sitesinde arşivlendi.