4.4
IG1 IG2 IG3

Terapkan dan Kelola Firewall pada Server

Jenis Aset: Perangkat
Fungsi Keamanan: Lindungi

Deskripsi

Terapkan dan kelola firewall pada server, jika didukung. Contoh implementasi termasuk firewall virtual, firewall sistem operasi, atau agen firewall pihak ketiga.

Daftar Periksa Implementasi

1
Tinjau dan dokumentasikan kumpulan aturan firewall saat ini
2
Tentukan aturan firewall yang diperlukan berdasarkan kebutuhan bisnis
3
Implementasikan dan uji aturan firewall
4
Jadwalkan peninjauan dan pembersihan aturan secara berkala

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Pergerakan Lateral Melalui Port Server yang Tidak Terlindungi

Confidentiality

Penyerang yang mengkompromikan satu server berpindah secara lateral ke server lain melalui port dan layanan terbuka yang seharusnya diblokir oleh firewall berbasis host, meningkatkan cakupan pelanggaran.

Eksploitasi Jarak Jauh Layanan Server yang Tidak Diperlukan

Integrity

Server tanpa firewall berbasis host mengekspos semua layanan yang berjalan ke jaringan, memungkinkan penyerang mengeksploitasi layanan rentan yang seharusnya dibatasi ke akses lokal atau sumber tertentu.

Penyebaran Worm Server-ke-Server

Availability

Tanpa firewall berbasis host yang menegakkan akses jaringan least-privilege, worm dan serangan otomatis menyebar dengan cepat antar server pada segmen jaringan yang sama.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Firewall Berbasis Host pada Server

Tanpa firewall server, semua layanan yang dapat diakses melalui jaringan pada server terekspos ke perangkat mana pun yang dapat merutekan ke sana, mengandalkan sepenuhnya pada kontrol perimeter.

Server Dapat Diakses pada Semua Port dari Jaringan Internal

Ketiadaan firewall berbasis host berarti kompromi jaringan internal memberikan akses tak terbatas ke semua layanan server, meniadakan strategi pertahanan berlapis.

Persyaratan Bukti

Jenis Item Bukti Frekuensi Pengumpulan
Teknis Ekspor kumpulan aturan firewall dan dokumentasi peninjauan Ditinjau setiap kuartal
Catatan Catatan permintaan perubahan dan persetujuan firewall Setiap perubahan
Dokumen Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) Ditinjau setiap tahun