IG1 IG2 IG3

Terapkan dan Kelola Firewall pada Server

Kelompok Kontrol: 4. Konfigurasi Aman Aset dan Perangkat Lunak Perusahaan

Jenis Aset: Perangkat

Fungsi Keamanan: Lindungi

Deskripsi

Terapkan dan kelola firewall pada server, jika didukung. Contoh implementasi termasuk firewall virtual, firewall sistem operasi, atau agen firewall pihak ketiga.

Daftar Periksa Implementasi

1

Tinjau dan dokumentasikan kumpulan aturan firewall saat ini

2

Tentukan aturan firewall yang diperlukan berdasarkan kebutuhan bisnis

3

Implementasikan dan uji aturan firewall

4

Jadwalkan peninjauan dan pembersihan aturan secara berkala

Rekomendasi Alat

Palo Alto Networks NGFW Gartner MQ Leader, Network Firewalls 2024

Platform firewall generasi baru dengan kebijakan sadar aplikasi, pencegahan ancaman, penyaringan URL, dan SD-WAN

Palo Alto Networks · Perangkat + langganan

Fortinet FortiGate Gartner MQ Leader, Network Firewalls 2024

Firewall perusahaan dan security fabric dengan NGFW, SD-WAN, IPS, dan layanan keamanan terintegrasi

Fortinet · Perangkat + langganan

Cisco Secure Firewall Gartner MQ Leader, Network Firewalls 2024

Firewall perusahaan dengan visibilitas aplikasi, IPS, pertahanan malware, dan analitik lalu lintas terenkripsi

Cisco · Perangkat + langganan

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Pergerakan Lateral Melalui Port Server yang Tidak Terlindungi

Confidentiality

Penyerang yang mengkompromikan satu server berpindah secara lateral ke server lain melalui port dan layanan terbuka yang seharusnya diblokir oleh firewall berbasis host, meningkatkan cakupan pelanggaran.

Eksploitasi Jarak Jauh Layanan Server yang Tidak Diperlukan

Integrity

Server tanpa firewall berbasis host mengekspos semua layanan yang berjalan ke jaringan, memungkinkan penyerang mengeksploitasi layanan rentan yang seharusnya dibatasi ke akses lokal atau sumber tertentu.

Penyebaran Worm Server-ke-Server

Availability

Tanpa firewall berbasis host yang menegakkan akses jaringan least-privilege, worm dan serangan otomatis menyebar dengan cepat antar server pada segmen jaringan yang sama.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Firewall Berbasis Host pada Server

Tanpa firewall server, semua layanan yang dapat diakses melalui jaringan pada server terekspos ke perangkat mana pun yang dapat merutekan ke sana, mengandalkan sepenuhnya pada kontrol perimeter.

Server Dapat Diakses pada Semua Port dari Jaringan Internal

Ketiadaan firewall berbasis host berarti kompromi jaringan internal memberikan akses tak terbatas ke semua layanan server, meniadakan strategi pertahanan berlapis.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Teknis	Ekspor kumpulan aturan firewall dan dokumentasi peninjauan	Ditinjau setiap kuartal
Catatan	Catatan permintaan perubahan dan persetujuan firewall	Setiap perubahan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Manajemen Konfigurasi yang Aman

Control 4, Control 9, Control 12

Kebijakan Firewall

Control 4

Pengamanan Terkait di Kontrol 4

4.1 Tetapkan dan Pelihara Proses Konfigurasi Aman

4.2 Tetapkan dan Pelihara Proses Konfigurasi Aman untuk Infrastruktur Jaringan

4.3 Konfigurasikan Penguncian Otomatis Sesi pada Aset Perusahaan

4.5 Terapkan dan Kelola Firewall pada Perangkat Pengguna Akhir

4.6 Kelola Aset dan Perangkat Lunak Perusahaan dengan Aman

4.7 Kelola Akun Default pada Aset dan Perangkat Lunak Perusahaan

4.8 Hapus atau Nonaktifkan Layanan yang Tidak Diperlukan pada Aset dan Perangkat Lunak Perusahaan

4.9 Konfigurasikan Server DNS Tepercaya pada Aset Perusahaan

4.10 Terapkan Penguncian Perangkat Otomatis pada Perangkat Portabel Pengguna Akhir

4.11 Terapkan Kemampuan Penghapusan Jarak Jauh pada Perangkat Portabel Pengguna Akhir

4.12 Pisahkan Ruang Kerja Perusahaan pada Perangkat Seluler Pengguna Akhir