ISOR:De end-to-end connectie: verschil tussen versies
ISOR:De end-to-end connectie
Naar navigatie springen
Naar zoeken springen
(tekst redactie 2.0) |
(ID en publicatie datum en afkortingen aangepast) |
||
Regel 1: | Regel 1: | ||
{{#element: | {{#element: | ||
|Elementtype=Norm | |Elementtype=Norm | ||
|ID= | |ID=CVZ_U.10.01 | ||
|Titel=De end-to-end | |Titel=De end-to-end | ||
|Versieaanduiding=2.0 | |Versieaanduiding=2.0 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Publicatiedatum= | |Publicatiedatum=2021/02/09 | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/03/30 | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Stelling=De end-to-end-connectie: | |Stelling=De end-to-end-connectie: | ||
* wordt gecreëerd door scheiding van de adresseringsruimte en routeringen tussen VPN’s over het onderliggende netwerk; | * wordt gecreëerd door scheiding van de adresseringsruimte en routeringen tussen Virtual Private Network (VPN’s) over het onderliggende netwerk; | ||
* geeft garanties dat de interne structuur van het onderliggende netwerk niet zichtbaar is voor andere netwerken; | * geeft garanties dat de interne structuur van het onderliggende netwerk niet zichtbaar is voor andere netwerken; | ||
* biedt bescherming tegen denial of service attacks en ongeautoriseerde toegang; | * biedt bescherming tegen denial of service attacks en ongeautoriseerde toegang; |
Versie van 30 mrt 2021 12:39
Versie 2.0 van 9 februari 2021 van de BIO Thema-uitwerking Communicatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
De end-to-end-connectie:
- wordt gecreëerd door scheiding van de adresseringsruimte en routeringen tussen Virtual Private Network (VPN’s) over het onderliggende netwerk;
- geeft garanties dat de interne structuur van het onderliggende netwerk niet zichtbaar is voor andere netwerken;
- biedt bescherming tegen denial of service attacks en ongeautoriseerde toegang;
- biedt bescherming tegen label spoofing (het mogelijk injecteren van foute labels).
Bovenliggende principe(s)
Deze norm realiseert het principe Virtual Private Network (VPN) via de conformiteitsindicator Gescheiden end-to-end connectie.
Grondslag
De grondslag voor dit principe is ISO 27033-5 2013 7