Gateways en firewalls

Uit NORA Online
ISOR:Gateway/Firewall
Naar navigatie springen Naar zoeken springen
De printervriendelijke versie wordt niet langer ondersteund en kan weergavefouten bevatten. Werk uw browserbladwijzers bij en gebruik de gewone afdrukfunctie van de browser.
Exporteer naar RDF
Versie 2.0 van 9 februari 2021 van de BIO Thema-uitwerking Communicatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)
ID: CVZ_U.09
Beveiligingsprincipe
Versie: 2.1
Status: Actueel
Publicatiedatum: 29-10-2021
Redactionele wijzigingsdatum: 25-11-2021
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de U van Uitvoering
Uitvoering
Invalshoek:
Blauw vierkant kader met daarin in wit de G van Gedrag

Gedrag

Verwante principes

BIO Thema-uitwerking Communicatievoorzieningen
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Objectdefinitie

Omvat beveiligingsmechanismen voor zonering en filtering.

Objecttoelichting

Gateways en firewalls realiseren de maatregelen voor zowel zonering als voor filtering en zijn niet expliciet genormeerd in de ISO 27002 2017. De implementatiestandaard voor gateways: de ISO 27033-4 2014 bevat hiervoor het principe, dat gateways en firewalls filterfuncties behoren te bevatten, die zodanig geconfigureerd zijn dat alle netwerkverkeer, zowel inkomend als uitgaand, wordt gecontroleerd en dat uitsluitend toegestaan netwerkverkeer wordt doorgelaten.


Criterium

De filterfuncties van gateways en firewalls behoren zo te zijn geconfigureerd, dat inkomend en uitgaand netwerkverkeer wordt gecontroleerd en dat daarbij in alle richtingen uitsluitend het vanuit beveiligingsbeleid toegestaan netwerkverkeer wordt doorgelaten.

Doelstelling

Ongeautoriseerd inkomend en uitgaand dataverkeer te detecteren en blokkeren.

Risico

Misbruik van netwerkverkeer van buitenaf en naar buiten toe.

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is ISO 27033-4 2014 6

Onderliggende normen

IDConformiteitsindicatorStelling
CVZ_U.09.01 Filterfunctie

Voor elke gateway of firewall bestaat een actueel configuratiedocument dat de complete configuratie en de functionele eisen van de gateway of firewall beschrijft.

CVZ_U.09.02 Filterfunctie

De filterfunctie van gateways en firewalls zijn instelbaar.

CVZ_U.09.03 Filterfunctie

Gebeurtenissen worden vastgelegd in auditlogs en worden, indien aanwezig, doorgegeven aan centrale systemen zoals Security Information and Event Management (SIEM).

CVZ_U.09.04 Toegestaan

Uitsluitend toegestaan netwerkverkeer wordt doorgelaten.

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Gateway/Firewall&oldid=59287"