FS:WPA2 Enterprise
- Deze gegevens zijn overgenomen van de pagina forumstandaardisatie.nl/standaard/WPA2 Enterprise
Over de standaard | |
---|---|
Beschrijving | Beveiligde WIFI Netwerken |
Lijst status | Verplicht (pas toe leg uit) |
Uitleg | |
Nut | Steeds meer komt het voor dat medewerkers van overheidsorganisaties WiFi-toegang nodig hebben op andere locaties dan hun eigen werkplek. Als de gastlocatie WiFi-toegang biedt met een gedeeld wachtwoord, dan moeten zij handmatig een verbinding maken met het WiFi-netwerk door het gedeelde wachtwoord in te geven. Dit is onveilig en inefficiënt. WPA2 Enterprise maakt het mogelijk dat gebruikers automatisch en veilig toegang krijgen tot aangesloten WiFi-netwerken via authenticatie op basis van bestaande identiteitsgegevens. Diensten zoals Govroam, Rijk2Air en Eduroam maken al gebruik van WPA2 Enterprise, en bieden WiFi-toegang met een hoog beveiligingsniveau zonder dat de gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem extra handelingen hoeft te verrichten. |
Werking | Dit veld kan nog niet overgenomen worden van Enterprise forumstandaardisatie.nl |
Waarvoor geldt de verplichting | Bij investeren in ICT-systemen voor het opzetten van WiFi-netwerken (local area netwerken met WiFi access) |
Trefwoorden | Beveiliging, Internet, Netwerk |
Detailinformatie | |
Beheerorganisatie | IEEE-ISTO |
Uitstekend beheer | |
Specificatiedocument | http://standards.ieee.org/about/get/802/802.11.html |
Volledige naam | Wi-Fi Protected Access II Enterprise |
Version | Versie 2 (802.11) |
Inkoop | |
Aandachtspunten | |
Sjabloon-bestektekst | |
CPV-code(s) | |
Implementatie | |
Conformiteitstest | |
Domein | Internet & Beveiliging |
Relatie met andere standaarden | |
Toelichting | Het valideren van servercertificaten in combinatie met WPA2 Enterprise is wenselijk op het moment dat er gebruik wordt gemaakt van een EAP-TLS methode om een verbinding op te zetten. Verbindingen via de RADIUS server zijn kwetsbaar voor Man-in-the-Middle aanvallen op het moment dat de identiteit van de server niet goed is geverifieerd en gevalideerd. Voor meer informatie ga naar de blog. Hiervoor zijn ook verschillende configuratie tools en instructies. Een voorbeeld hiervan is: https://cat.eduroam.org/ |
Toetsingsinformatie | |
Hulpmiddelen | |
Functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening | WPA2 Enterprise moet worden toegepast op het tot stand brengen van toegang tot WiFi-netwerken, met uitzondering van openbare netwerken voor gastgebruik.Op 24 mei 2018 is de omschrijving van het functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening door het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) opnieuw bekrachtigd. |
Organisatorisch werkingsgebiedHet domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs. | Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector. |
Toelichting bij opname | Plaatsing op de lijst open standaarden met de status ‘pas toe of leg uit’ biedt overheden houvast en een duidelijk signaal dat WPA2-Enterprise de te verkiezen standaard is voor de beveiliging van WiFi-netwerken. Niet alle overheden gebruiken al WPA2-Enterprise. De uitrol van WiFi-netwerken is groeiend met name ook daar waar verschillende overheden gebruik maken van elkaars netwerk. De adoptie van de standaard heeft daarom een extra stimulans nodig. De ‘pas toe of leg uit’-lijst is het passende middel is om de adoptie van de standaard binnen de (semi)overheid te bevorderen. In 2017 besloot het Forum Standaardisatie een standaardsyntaxis toe te passen op de beschrijving van de functioneel toepassingsgebieden van standaarden op de ‘pas toe of leg uit’-lijst. Aan de hand van deze syntaxis hebben we het functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening van deze standaard WPA2-Enterprise aangepast. Dit is bekrachtigd door het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) op 25 mei 2018. Een toelichting treft u in dit document. |
Datum van aanmelding | 24-04-2015 |
Datum van besluit | 02-02-2016 |
Europese status (MSP) | |
Documentatie | https://www.forumstandaardisatie.nl/sites/bfs/files/FS_150610.2A_Intakeadvies_WPA2_Enterprise.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Expertadvies_-_WPA2-Enterprise.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/WPA2-Enterprise_-_Reacties_uit_openbare_consultatie.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/FS_151028.2B_Forumadvies_WPA_2_Enterprise.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/20160202.06.01%20Bijlage%20D%20Nieuwe%20standaarden%20op%20de%20%E2%80%98pas%20toe%20of%20leg%20uit%20lijst%E2%80%99.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Agp%204b-%20Hamerstuk%20Standaardisatie%20OBDO%2024%20mei%202018_16.pdf |
Forum-Adviezen | |
Advies aan beheerder | |
Adoptieadviezen | Ten aanzien van de adoptie van de standaard worden de volgende oproepen gedaan: De beheerders van de sectorale baselines informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. (zoals de BIR, BIG, IBI en BIWA) en de daarbij behorende handreikingen, te laten overwegen WPA2-Enterprise als te nemen maatregel op te nemen; |
Leveranciers |