ISOR:Netwerkauthenticatie: verschil tussen versies
(ID en publicatie datum en afkortingen aangepast) |
k (kopniveau gecorrigeerd, hyperlink toegevoegd) |
||
Regel 5: | Regel 5: | ||
|Versieaanduiding=2.0 | |Versieaanduiding=2.0 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/06/04 | ||
|Publicatiedatum=2021/02/09 | |Publicatiedatum=2021/02/09 | ||
|Beschrijving | |Beschrijving===Definitie== | ||
Een voorziening die controleert of een netwerkdevice geautoriseerd is om op het netwerk te worden aangesloten. | Een voorziening die controleert of een netwerkdevice geautoriseerd is om op het netwerk te worden aangesloten. | ||
==Toelichting== | |||
Netwerkauthenticatie is niet expliciet genormeerd in de ISO 27002 2017. Inherent aan het protocol Institution of Electrical Engineers (IEE) 801.x dient, om het onbevoegd aansluiten van netwerkdevices te voorkomen, authenticatie van netwerk-nodes te worden toegepast. Sniffing, ofwel afluisteren, is één van de vormen van onbevoegde toegang. | Netwerkauthenticatie is niet expliciet genormeerd in de [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO 27002 2017]]. Inherent aan het protocol Institution of Electrical Engineers (IEE) 801.x dient, om het onbevoegd aansluiten van netwerkdevices te voorkomen, authenticatie van netwerk-nodes te worden toegepast. Sniffing, ofwel afluisteren, is één van de vormen van onbevoegde toegang. | ||
|Criterium=''Authenticatie van netwerk-nodes'' behoort te worden toegepast om onbevoegd aansluiten van netwerkdevices (sniffing) te voorkomen. | |Criterium=''Authenticatie van netwerk-nodes'' behoort te worden toegepast om onbevoegd aansluiten van netwerkdevices (sniffing) te voorkomen. | ||
|Doelstelling=Dat alleen vooraf toegestane netwerkdevices op het netwerk worden toegelaten. | |Doelstelling=Dat alleen vooraf toegestane netwerkdevices op het netwerk worden toegelaten. |
Versie van 4 jun 2021 11:50
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Definitie
Een voorziening die controleert of een netwerkdevice geautoriseerd is om op het netwerk te worden aangesloten.
Toelichting
Netwerkauthenticatie is niet expliciet genormeerd in de ISO 27002 2017. Inherent aan het protocol Institution of Electrical Engineers (IEE) 801.x dient, om het onbevoegd aansluiten van netwerkdevices te voorkomen, authenticatie van netwerk-nodes te worden toegepast. Sniffing, ofwel afluisteren, is één van de vormen van onbevoegde toegang.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Gedrag.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is CIP-netwerk
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
CVZ_U.14.01 | Authenticatie van netwerknodes |
Alvorens logisch toegang te verkrijgen tot een netwerk wordt de authenticiteit van een aangesloten netwerkdevice gecontroleerd (Extensible Authentication Protocol - Transport Layer Security (EAP-TLS)). |
CVZ_U.14.02 | Authenticatie van netwerknodes |
Alleen de specifiek voor het netwerk toegestane netwerk-devices worden logisch gekoppeld met de in het netwerk aanwezige clients en informatiesystemen (Institution of Electrical Engineers (IEE) 802.1x). |