Patroon voor koppelnetwerken met vertrouwde organisaties: verschil tussen versies
(tabel) |
|||
| Regel 30: | Regel 30: | ||
{| class="wikitable" | {| class="wikitable" | ||
|- | |- | ||
! rowspan=2|Niveau zone !! rowspan=2|Classificatie gegevens !! rowspan=2|Koppeling zones !! colspan=2| !! colspan=3|Verkeer !!rowspan=2|Oplossing | ! rowspan=2|Niveau zone !! rowspan=2|Classificatie gegevens !! rowspan=2|Koppeling zones !! colspan=2 rowspan= 2|Inspectie en filtering !! colspan=3|Verkeer !!rowspan=2|Oplossing | ||
|- | |- | ||
| Web || Bericht || File | |||
|- | |- | ||
|style="background-color:#00ff00"| Semi-vertrouwd ||style="background-color:#00ff00"| Laag || Semi-vertrouwd naar Semi-vertrouwd || - || Pakketfiltering || x || - || - || A | |style="background-color:#00ff00"| Semi-vertrouwd ||style="background-color:#00ff00"| Laag || Semi-vertrouwd naar Semi-vertrouwd || - || Pakketfiltering || x || - || - || A | ||
Versie van 26 nov 2013 15:22
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Context
Koppelnetwerken zijn voorzieningen waarop verschillende organisaties zijn aangesloten met als doel om te communiceren met andere, veelal tot hetzelfde branche c.q. overheid behorende organisaties via besloten datanetwerken. De aangesloten organisaties kunnen elkaar vertrouwen. Een koppelnetwerk verbindt bedrijfsnetwerken op een betrouwbare, uniforme wijze en kan alleen bestaan op basis van samenwerking en toepassing van een set afspraken waarin de aansluitvoorwaarden en toegestane communicatie beschreven worden. Dit noemen we de koppelnetstandaard. Een koppelnetwerk vervult feitelijk een backbone-functie.
Probleem
Generieke koppelvlakgerelateerde problemen zijn 1, 2 en 6 (zie probleembeschrijving themapatroon koppelvlakken). Toegespitst op koppelnetwerken betekent dit:
- Uitval van de koppeling met het centrale koppelnetwerk heeft impact voor een groot aantal organisaties die via het koppelpunt met elkaar communiceren.
- Koppelnetwerken maken veelal gebruik van Private space adressen (RFC 1918), waarbij overlappende IP adressen tussen de koppelnetwerken kunnen worden voorkomen. Het risico bestaat dat informatiestromen over de koppelnetten worden verstuurd, die niet voorkomen in de koppelnetstandaard. (Request For Comments 1918 beschrijft “Address Allocation for Private Internets” en is uitgebracht door de Network Working Group).
Oplossing
Door het hanteren van een centraal koppelpunt; het basiskoppelnetwerk (BKN), wordt het totale stelsel van koppelingen beheersbaar en worden beheersafspraken tussen de koppelnetwerken gemaakt zoals:
- Beheerders van koppelnetwerken willen binnenkomend verkeer kunnen reguleren, om de continuïteit van het eigen netwerk te kunnen waarborgen.
- Voor informatiestromen gelden per zone verschillende vertrouwensniveaus. Door het verschil in vertrouwensniveau dient niet generiek, maar specifiek te kunnen worden gereguleerd welke verkeersstromen tussen de zones zijn toegestaan.
- Omwille van de continuïteit van de totale keten van informatie-uitwisseling is het van belang de koppelvlakken met een hoge beschikbaarheid uit te voeren. Dit kan op basis van redundantie en automatische omschakeling.
Informatie kan via koppelnetten worden uitgewisseld over meerdere compartimenten of zones. Voor het begrip compartimentering wordt in de PvIB patronen het begrip zonering gebruikt.
De basis van het koppelnetwerk bestaat daartoe uit een stelsel van drie ‘virtuele’ zones: Semi-vertrouwd, Vertrouwd en Zeer-vertrouwd, waarover de data op hetzelfde niveau kan worden uitgewisseld. Dit patroon is uitgewerkt voor de drie vertrouwensniveaus, t.b.v. organisaties die betrouwbaar met elkaar willen communiceren op basis van ‘any-to-any’.
Organisatie 1, aangesloten op de zone Semi-vertrouwd (groen), mag data versturen met classificatie Laag (groen) wanneer het koppelvlak tussen de organisatie en zones voldoen aan de eisen die in dit patroon en het beleidsdocument van het koppelnetwerk zijn vastgelegd.
Binnen een zone zijn één of meerdere koppelnetwerken aanwezig, gekoppeld via een koppelvlak aan het Basis Koppelnet (BKN). De koppelvlakken zijn hierna beschreven. Communicatie tussen zones met verschillend beveiligingsniveaus is mogelijk. Hiervoor is grensbewaking op de koppelvlakken tussen de zones met verschillende niveaus nodig.
| Niveau zone | Classificatie gegevens | Koppeling zones | Inspectie en filtering | Verkeer | Oplossing | |||
|---|---|---|---|---|---|---|---|---|
| Web | Bericht | File | ||||||
| Semi-vertrouwd | Laag | Semi-vertrouwd naar Semi-vertrouwd | - | Pakketfiltering | x | - | - | A |
| Semi-vertrouwd | Laag | Semi-vertrouwd naar vertrouwd | IDS/IDP | Pakketinspectie | x | - | - | B |
| Vertrouwd | Laag | Vertrouwd naar semi-vertrouwd | - | Pakketfiltering | x | - | - | A |
| Vertrouwd | Basis | Vertrouwd naar vertrouwd | - | Pakketfiltering | x | x | x | A |
| Vertrouwd | Basis | Vertrouwd naar zeer vertrouwd | IDS/IDP | Pakketinspectie | x | x | x | B |
| Zeer vertrouwd | Basis | Zeer vertrouwd naar vertrouwd | - | Pakketfiltering | x | x | x | A |
| Zeer vertrouwd | Hoog | Zeer vertrouwd naar zeer vertrouwd | - | Pakketfiltering | x | x | x | A |
Wanneer data van een lagere zone naar een hogere zone wordt gestuurd, dan moet pakketinspectie worden uitgevoerd. Wanneer er tussen zones van gelijk niveau of van een hoger naar een lagere zone data gestuurd wordt, volstaat pakketfiltering. Voor de onderlinge uitwisseling van Hoog geclassificeerde gegevens wordt altijd versleuteling gebruikt, bijvoorbeeld in de combinatie van data encryptie en tunnel encryptie.