主要可以透過以下的方式,去控管網路存取:
控制措施
此控制主要可從以下幾點來進行:
- 網路的入/出口設立防火牆
- 是否採用原則拒絕,例外許可的方式建立防火牆政策。
- 是否定期檢查防火牆設定。
- 是否妥善管理防火牆設定。
- 是否確定防火牆的變更皆有經過審查,並且有做紀錄。
- 是否已變更裝置之預設密碼。
- 是否限制未經授權的無線連線裝置,以避免能夠透過無線網路進行存取。
適用範圍:
- 私有鏈核心元件區域 (Zone 1)
- 私有鏈讀取元件區域 (Zone 2)
- 應用服務區域 (Zone 3)
相關標準之控制措施:
| 標準 | 相關控制措施 |
|---|---|
| PCI-DSS 3.2.1 | 要求1 |
| CIS 控制 v7.1 | 2.10、9、12、15 |
| ISO/IEC 27002:2013 | 13.1.2、13.1.3 |