Güvenlik teknik uygulama rehberi

Vikipedi, özgür ansiklopedi

Güvenlik teknik uygulama rehberi (İngilizce: Security Technical Implementation Guide (STIG)), belirli bir ürün için siber güvenlik gereksinimlerinden oluşan bir yapılandırma standardıdır. STIG'lerin kullanımı, genel güvenliği artırmak için ağlar, sunucular, bilgisayarlar ve mantıksal tasarımlar içindeki protokollerin güvenliğini sağlamak için bir metodoloji sağlamaktadır. Bu kılavuzlar, uygulandığında, güvenlik açıklarını daha da azaltmak için yazılım, donanım, fiziksel ve mantıksal mimariler için güvenliği arttırmaktadır.

STIG, bir masaüstü bilgisayarın veya bir kurumsal sunucunun konfigürasyonunda yararlı olabilmektedir. Çoğu işletim sistemi doğası gereği güvenli değildir,[1] bu da onları kimlik hırsızları ve bilgisayar korsanları gibi suçlulara açık hale getirmektedir. STIG, saldırgan tarafından fiziksel olarak veya ağ üzerinden makineye yapılacak olan saldırıların nasıl en aza indirileceğini ve sistem erişiminin nasıl önleneceğini açıklamaktadır. STIG ayrıca yazılım güncellemeleri ve güvenlik açığı yamaları gibi bakım süreçlerini de tanımlamaktadır.

Gelişmiş STIG, yönlendiriciler, veri tabanları, güvenlik duvarları, alan adı sunucuları ve switchlerin yapılandırmalarını kapsayan bir kurumsal ağ tasarımını kapsamaktadır.

Ayrıca bakınız[değiştir | kaynağı değiştir]

Kaynakça[değiştir | kaynağı değiştir]

  1. ^ "Arşivlenmiş kopya". 29 Kasım 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Mayıs 2021. 

Dış bağlantılar[değiştir | kaynağı değiştir]

Kaynaklar[değiştir | kaynağı değiştir]