Операционная система должна предотвращать общедоступный доступ IPv4 во внутренние сети организации, за исключением случаев, когда это обеспечивается соответствующим образом управляемыми интерфейсами, использующими устройства защиты границ.
О чем говорит это утверждение?
... должен предотвращать публичный доступ IPv4 во внутренние сети организации ...
Разве внутренняя сеть организации уже (надеюсь) не является частной?
... управляемые интерфейсы ...
Кто они такие?
Вы, похоже, цитируете правило IPTables «50313r2_rule».
Это в основном простая концепция, как только вы попробуете жаргон и сложность. Вот моя разбивка:
Операционная система должна предотвращать публичный доступ IPv4 во внутренние сети организации ...
На уровне по умолчанию - помимо проблем с дополнительным программным обеспечением - базовая операционная система не должна (по умолчанию) предоставлять более широкий доступ к локальной сети, к которой она подключена. Это в основном обычное поведение / поведение по умолчанию. И такого рода поведение по умолчанию часто можно обойти, установив дополнительное программное обеспечение на компьютере, например на сервере, или включив службу в ОС.
… За исключением случаев, когда это обеспечивается соответствующим образом управляемыми интерфейсами, использующими устройства защиты границ.
«Управляемый интерфейс» - это просто любой управляемый сетевой интерфейс. Таким образом, «управление» часто может означать просто включение или настройку программного обеспечения брандмауэра или встроенных правил брандмауэра в ОС. Формулировка «устройства защиты границ» действительно сбивает с толку, поскольку таким «устройством» может быть просто программное обеспечение брандмауэра, сконфигурированное так, чтобы обращать внимание на конкретный физический порт на машине.
