9 Kiểm soát truy cập
9.4.2 Đường dẫn bắt buộc
Đường dẫn từ cổng của người sử dụng tới dịch vụ máy tính có thể cần phải kiểm sốt. Các mạng được thiết kế cho phép phạm vi tối đa việc chia sẻ các nguồn và sự linh hoạt của lộ trình. Những đặc tính này có thể cũng tạo ra những cơ hội truy cập trái phép vào các ứng dụng của doanh nghiệp hoặc sử dụng trái phép các phương tiện xử lý thơng tin. Các kiểm sốt kết hợp mà hạn chế lộ trình giữa cổng của người sử dụng và các dịch vụ tin học mà người sử dụng được phép truy cập, ví dụ tạo ra một đường dẫn bắt buộc, có thể giảm các rủi ro như vậy.
Mục đích của đường dẫn bắt buộc là ngăn bất kỳ người sử dụng lựa chọn các lộ trình ngồi lộ trình giữa cổng của người sử dụng và các dịch vụ mà người sử dụng được phép truy cập.
Điều này thường yêu cầu việc thực hiện một số kiểm soát tại các điểm khác nhau trong lộ trình. Quy tắc này là để giới hạn các lựa chọn lộ trình tại mỗi điểm trong mạng qua các lựa chọn xác định trước. Các ví dụ cho điều này như sau:
a) phân phối các đường hoặc số điện thoại chuyên dụng;
b) kết nối các cảng tự động để xác minh các hệ thống ứng dụng và các cổng ra vào an ninh; c) hạn chế các lựa chọn trình đơn và trình đơn phụ cho các cá nhân sử dụng;
d) ngăn ngừa việc đi trong mạng không giới hạn;
e) bắt buộc việc sử dụng các hệ thống ứng dụng được định rõ và/choặc các cổng ra vào an ninh đối với người sử dụng mạng bên ngồi;
f) kiểm sốt tích cực nguồn được phép cho các truyền thơng đích qua các cổng ra vào an ninh, ví dụ các tường lửa;
g) hạn chế truy cập mạng bằng việc thiết lập các miền logic riêng biệt, ví dụ các mạng tư nhân ảo, đối với các nhóm sử dụng trong tổ chức (xem 9.4.6).
Các yêu cầu cho một đường dẫn bắt buộc nên dựa trên chính sách kiểm sốt truy cập của doanh nghiệp (xem 9.1).