FS:WPA2 Enterprise

Uit NORA Online
Ga naar: navigatie, zoeken
Deze gegevens zijn overgenomen van de pagina forumstandaardisatie.nl/standaard/WPA2 Enterprise
Over de standaard
Beschrijving Beveiligde WIFI Netwerken
Lijst status Verplicht (pas toe leg uit)
Uitleg
Nut Steeds meer komt het voor dat medewerkers van overheidsorganisaties WiFi-toegang nodig hebben op andere locaties dan hun eigen werkplek. Als de gastlocatie WiFi-toegang biedt met een gedeeld wachtwoord, dan moeten zij handmatig een verbinding maken met het WiFi-netwerk door het gedeelde wachtwoord in te geven. Dit is onveilig en inefficiënt.
WPA2 Enterprise maakt het mogelijk dat gebruikers automatisch en veilig toegang krijgen tot aangesloten WiFi-netwerken via authenticatie op basis van bestaande identiteitsgegevens. Diensten zoals Govroam, Rijk2Air en Eduroam maken al gebruik van WPA2 Enterprise, en bieden WiFi-toegang met een hoog beveiligingsniveau zonder dat de gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem extra handelingen hoeft te verrichten.
Werking Dit veld kan nog niet overgenomen worden van Enterprise forumstandaardisatie.nl
Waarvoor geldt de verplichting Bij investeren in ICT-systemen voor het opzetten van WiFi-netwerken (local area netwerken met WiFi access) 
TrefwoordenBeveiliging, Internet, Netwerk
Detailinformatie
BeheerorganisatieIEEE-ISTO
Uitstekend beheer
Specificatiedocumenthttp://standards.ieee.org/about/get/802/802.11.html
Volledige naamWi-Fi Protected Access II Enterprise
VersionVersie 2 (802.11)
Inkoop
Aandachtspunten
Sjabloon-bestektekst
CPV-code(s)
Implementatie
Conformiteitstest
DomeinInternet & Beveiliging
Relatie met andere standaarden
ToelichtingHet valideren van servercertificaten in combinatie met WPA2 Enterprise is wenselijk op het moment dat er gebruik wordt gemaakt van een EAP-TLS methode om een verbinding op te zetten. Verbindingen via de RADIUS server zijn kwetsbaar voor Man-in-the-Middle aanvallen op het moment dat de identiteit van de server niet goed is geverifieerd en gevalideerd. Voor meer informatie ga naar de blog. Hiervoor zijn ook verschillende configuratie tools en instructies. Een voorbeeld hiervan is: https://cat.eduroam.org/
Toetsingsinformatie
Hulpmiddelen
Functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening WPA2 Enterprise moet worden toegepast op het tot stand brengen van toegang tot WiFi-netwerken, met uitzondering van openbare netwerken voor gastgebruik.Op 24 mei 2018 is de omschrijving van het functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening door het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) opnieuw bekrachtigd.
Organisatorisch werkingsgebiedHet domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs. Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector.
Toelichting bij opname Plaatsing op de lijst open standaarden met de status ‘pas toe of leg uit’ biedt overheden houvast en een duidelijk signaal dat WPA2-Enterprise de te verkiezen standaard is voor de beveiliging van WiFi-netwerken. Niet alle overheden gebruiken al WPA2-Enterprise. De uitrol van WiFi-netwerken is groeiend met name ook daar waar verschillende overheden gebruik maken van elkaars netwerk. De adoptie van de standaard heeft daarom een extra stimulans nodig. De ‘pas toe of leg uit’-lijst is het passende middel is om de adoptie van de standaard binnen de (semi)overheid te bevorderen.
In 2017 besloot het Forum Standaardisatie een standaardsyntaxis toe te passen op de beschrijving van de functioneel toepassingsgebieden van standaarden op de ‘pas toe of leg uit’-lijst. Aan de hand van deze syntaxis hebben we het functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening van deze standaard WPA2-Enterprise aangepast. Dit is bekrachtigd door het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) op 25 mei 2018. Een toelichting treft u in dit document.
Datum van aanmelding24-04-2015
Datum van besluit02-02-2016
Europese status (MSP)
Documentatiehttps://www.forumstandaardisatie.nl/sites/bfs/files/FS_150610.2A_Intakeadvies_WPA2_Enterprise.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Expertadvies_-_WPA2-Enterprise.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/WPA2-Enterprise_-_Reacties_uit_openbare_consultatie.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/FS_151028.2B_Forumadvies_WPA_2_Enterprise.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/20160202.06.01%20Bijlage%20D%20Nieuwe%20standaarden%20op%20de%20%E2%80%98pas%20toe%20of%20leg%20uit%20lijst%E2%80%99.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Agp%204b-%20Hamerstuk%20Standaardisatie%20OBDO%2024%20mei%202018_16.pdf
Forum-Adviezen
Advies aan beheerder
AdoptieadviezenTen aanzien van de adoptie van de standaard worden de volgende oproepen gedaan:

De beheerders van de sectorale baselines informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. (zoals de BIR, BIG, IBI en BIWA) en de daarbij behorende handreikingen, te laten overwegen WPA2-Enterprise als te nemen maatregel op te nemen;
Gebruikers (en met name de organisaties die Rijk2Air, Govroam en Eduroam beheren) op te roepen om best practices op te stellen met betrekking tot de installatie en configuratie bij gebruikmaking van WPA2-Enterprise;
Via bestaande monitoringinstrumenten in kaart te brengen wat de concrete stand van adoptie is en de adoptiegraad in de tijd te volgen. Dit kan bijvoorbeeld via de Monitor open standaarden van het Forum Standaardisatie en monitoring vanuit centrale overheid en koepels van decentrale overheden zoals KING/VNG;

Gebruikers (en met name de organisaties die Rijk2Air, govroam en eduroam beheren) op te roepen IEEE aan te moedigen om de standaard permanent royalty-free beschikbaar te stellen.
Leveranciers