ГОСТ Р ИСО/МЭК 27033-4-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 4. Обеспечение безопасности межсетевого взаимодействия с использованием шлюзов безопасности

11.4 Конфигурирование

В процессе конфигурирования должны учитываться следующие рекомендуемые настройки для сетевых устройств шлюза безопасности:

- настроить коммутируемую сеть для архитектуры экранированной подсети для ДМЗ;

- настроить статическую маршрутизацию между маршрутизатором(ами) и шлюзом безопасности;

- не принимать информацию о маршрутизации от источника;

- на шлюзе безопасности установить только те ПО/программы, которые абсолютно необходимы для работы (так называемое "усиление платформы");

- убедиться, что порты не открыты по умолчанию;

- убедиться, что порты анализатора коммутируемых портов (SPA) не открыты, если не требуется использование СОВ;

- убедиться, что на интерфейсах устройства заданы пароли;

- настроить отклонение сообщения "Свободная маршрутизация от источника" RIP;

- настроить NAT в случае необходимости;

- настроить прозрачную работу шлюза безопасности;

- настроить контроль доступа на шлюзе безопасности (идентификация, аутентификация);

- в случае сбоя шлюза безопасности исполнять только задачи администрирования;

- обеспечить регистрацию всех событий администрирования и всего трафика;

- настроить усиление платформы в отношении ОС.