Controle op communicatiegedrag: verschil tussen versies

Versie van 27 feb 2014 10:27

Deze pagina is een concept. Reacties via nora@ictu.nl of tekstvoorstellen in de wiki zijn welkom.

Onderdeel van: Thema's
Contact: Guus van den Berg; Guus.vandenberg@cip-overheid.nl
Status: Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging

Controle op communicatiegedrag is een eis (Beheersmaatregel) Status: Concept Realiseert Afgeleid Principe: Integriteit,Vertrouwelijkheid (principe) Thema: [[]]

Eis: Ongewenst communicatiegedrag wordt opgemerkt en geblokkeerd.

Controle op communicatiegedrag realiseert het/de afgeleide principe(s):

De volgende implementatierichtlijnen zijn een uitwerking van Controle op communicatiegedrag:

De filtering tussen zones is afgestemd op de doelstelling van de zones en het te overbruggen verschil in beveiligingsniveau. Hierbij vindt controle plaats op protocol en richting van de communicatie. Niet toegestane verbindingen worden geblokkeerd c.q. er wordt verhinderd dat deze tot stand komen.
In koppelpunten met externe of onvertrouwde zones worden maatregelen getroffen om aanvallen te signaleren en te kunnen blokkeren die erop gericht zijn de verwerkingscapaciteit zodanig te laten vollopen dat onbereikbaarheid of uitval van computers het gevolg is (denial of service attacks).
Al het gegevensverkeer vanuit externe of onvertrouwde zones wordt real-time inhoudelijk geïnspecteerd op inbraakpogingen. Een update van aanvalspatronen vindt frequent plaats.

De volgende beschouwingsmodellen zijn gerelateerd aan Controle op communicatiegedrag:

@@ Regel 1: / Regel 1: @@
 {{concept|}}
 {{Beheersmaatregelen
-|Realiseert=Integriteit, Vertrouwelijke gegevens afschermen
+|Realiseert=Integriteit, Vertrouwelijkheid (principe)
 |Stelling=Ongewenst communicatiegedrag wordt opgemerkt en geblokkeerd.}}
 [[Categorie:normen voor filterfuncties]]