Segmenteer het netwerk: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(import implicaties uit ArchiMate-model (RFC)) |
k (Tekst vervangen - "|Status actualiteit=Concept" door "|Status actualiteit=Actueel") |
||
| Regel 7: | Regel 7: | ||
Netwerksegmentatie voorkomt dat een virus of aanvaller zich kan verspreiden in het gehele netwerk. Afhankelijk van de wijze van implementatie is netwerksegmentatie een maatregel die de gevolgen van ransomware-aanvallen of DDoS-aanvallen beperkt. | Netwerksegmentatie voorkomt dat een virus of aanvaller zich kan verspreiden in het gehele netwerk. Afhankelijk van de wijze van implementatie is netwerksegmentatie een maatregel die de gevolgen van ransomware-aanvallen of DDoS-aanvallen beperkt. | ||
|Status actualiteit= | |Status actualiteit=Actueel | ||
|Status toelichting={{RFC 2022}} | |Status toelichting={{RFC 2022}} | ||
}} | }} | ||
Huidige versie van 2 jan 2023 om 15:43
- Onderdeel van
- Bindende Architectuurafspraken
- Contact
- NORA Gebruikersraad
- nora@ictu.nl
- Status
- Actueel
- In werking getreden op 1-1-2023, conform RFC 2022. (zie besluit)
- ID
- IMP070
- Versie
- versie onbekend
- Implicatie bij
- Beheers risico's voortdurend, Verifieer altijd
Beschrijving
Het segmenteren van het netwerk beperkt de gevolgen van een aanval. Segmenteren betekent dat een netwerk in meerdere zones wordt verdeeld, waartussen een inspectiepunt ontstaat.
Netwerksegmentatie voorkomt dat een virus of aanvaller zich kan verspreiden in het gehele netwerk. Afhankelijk van de wijze van implementatie is netwerksegmentatie een maatregel die de gevolgen van ransomware-aanvallen of DDoS-aanvallen beperkt.
Realiseert bovenliggende Architectuurprincipes
- NAP13 Beheers risico's voortdurend ("Maak in alle stappen van ontwerp en doorontwikkeling van de dienst de risico's inzichtelijk en stuur op een afgewogen beheersing ervan.")
- NAP14 Verifieer altijd ("Verifieer doorlopend de juiste werking van de componenten en beheersmaatregelen van de dienst.")