Bu madde, öksüz maddedir; zira herhangi bir maddeden bu maddeye verilmiş bir bağlantı yoktur. (Eylül 2022) |
Güvenlik teknik uygulama rehberi (İngilizce: Security Technical Implementation Guide (STIG)), belirli bir ürün için siber güvenlik gereksinimlerinden oluşan bir yapılandırma standardıdır. STIG'lerin kullanımı, genel güvenliği artırmak için ağlar, sunucular, bilgisayarlar ve mantıksal tasarımlar içindeki protokollerin güvenliğini sağlamak için bir metodoloji sağlamaktadır. Bu kılavuzlar, uygulandığında, güvenlik açıklarını daha da azaltmak için yazılım, donanım, fiziksel ve mantıksal mimariler için güvenliği artırmaktadır.
STIG, bir masaüstü bilgisayarın veya bir kurumsal sunucunun konfigürasyonunda yararlı olabilmektedir. Çoğu işletim sistemi doğası gereği güvenli değildir,[1] bu da onları kimlik hırsızları ve bilgisayar korsanları gibi suçlulara açık hale getirmektedir. STIG, saldırgan tarafından fiziksel olarak veya ağ üzerinden makineye yapılacak olan saldırıların nasıl en aza indirileceğini ve sistem erişiminin nasıl önleneceğini açıklamaktadır. STIG ayrıca yazılım güncellemeleri ve güvenlik açığı yamaları gibi bakım süreçlerini de tanımlamaktadır.
Gelişmiş STIG, yönlendiriciler, veri tabanları, güvenlik duvarları, alan adı sunucuları ve switchlerin yapılandırmalarını kapsayan bir kurumsal ağ tasarımını kapsamaktadır.