ISOR:De end-to-end connectie: verschil tussen versies
ISOR:De end-to-end connectie
Naar navigatie springen
Naar zoeken springen
k (verwijzing naar bron gecorrigeerd) |
k (grnadslag werd niet getoond) |
||
Regel 11: | Regel 11: | ||
|import=2019-05-15 | |import=2019-05-15 | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Grondslag=* | |Grondslag=* NEN-ISO/IEC 27033-5 (Network security - Securing communications across networks using Virtual Private Networks): 6 | ||
NEN-ISO/IEC 27033-5 (Network security - Securing communications across networks using Virtual Private Networks): 6 | |||
|Stelling=De end-to-end connectie: | |Stelling=De end-to-end connectie: | ||
* wordt gecreëerd door scheiding van adresseringsruimte en routeringen tussen VPN’s over het onderliggende netwerk; | * wordt gecreëerd door scheiding van adresseringsruimte en routeringen tussen VPN’s over het onderliggende netwerk; |
Versie van 16 mei 2019 17:21
Versie 2.0 van 9 februari 2021 van de BIO Thema-uitwerking Communicatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
De end-to-end connectie:
- wordt gecreëerd door scheiding van adresseringsruimte en routeringen tussen VPN’s over het onderliggende netwerk;
- geeft garanties, dat de interne structuur van het onderliggende netwerk niet zichtbaar is voor andere netwerken;
- biedt bescherming tegen Denial of Service attacks en ongeautoriseerde toegang;
- biedt bescherming tegen label-spoofing (het mogelijk injecteren van foute labels).
Bovenliggende principe(s)
Deze norm realiseert het principe Virtual Private Network (VPN) via de conformiteitsindicator gescheiden end-to-end connectie.
Grondslag
De grondslag voor dit principe is ISO 27033-5 2013 7