WPA2 Enterprise
FS:Wpa2-enterprise
Naar navigatie springen
Naar zoeken springen
Deze gegevens zijn afkomstig van https://www.forumstandaardisatie.nl/open-standaarden/Wpa2-enterprise
Beschrijving | |
---|---|
Status | |
Lijst status | Verplicht (pas toe leg uit) |
Functioneel toepassingsgebied | WPA2 Enterprise moet worden toegepast op het tot stand brengen van toegang tot WiFi-netwerken, met uitzondering van openbare netwerken voor gastgebruik (zie voor een nadere toelichting hieronder bij Toelichting bij opname). |
Organisatorisch werkingsgebied | Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector. |
Aanvullende verplichtingen | |
Europese status (MSP) | Nee |
Nut en werking | |
Typering | |
Nut | WPA2 Enterprise maakt het mogelijk dat gebruikers automatisch en veilig toegang krijgen tot aangesloten WiFi-netwerken. Ook als deze WiFi-netwerken zich buiten de eigen organisatie bevinden. De authenticatie vindt plaats op basis van bestaande identiteitsgegevens van de gebruiker, hierdoor hoeven gebruikers niet opnieuw in te loggen. Met het gebruik van WPA2 Enterprise is ook de integriteit van de netwerkverbinding geborgd. Dienstverleners zoals Rijk2Air, Govroam en Eduroam maken gebruik van WPA2 Enterprise. |
Werking | Bij WPA2 Enterprise spelen drie partijen een rol: de ‘gebruiker’, de ‘Identity Provider (IdP)’ en de ‘Service Provider (SP)’. Zodra een gebruiker contact maakt met het betreffende WiFi-punt toetst de SP (beheerder van het WiFi-punt) op basis van de inloggegevens bij de IdP (de thuisorganisatie van de gebruiker) de identiteit van de gebruiker. Na positieve verificatie van de identiteit van de gebruiker, wordt toegang verleend tot het WiFi-netwerk zonder dat aanvullende inlog noodzakelijk is.
De WPA2 Enterprise standaard refereert naar een aantal andere standaarden: |
Relatie met andere standaarden | |
Domein | |
Trefwoorden | Netwerk, Informatiebeveiliging, Internet |
Gangbaar | |
Detailinformatie | |
Volledige naam | Wi-Fi Protected Access II Enterprise |
Versie | Versie 2 (802.11) |
Specificatiedocument | https://standards.ieee.org/standard/802_11i-2004.html |
Beheerorganisatie | IEEE-ISTO |
Community | * Govroam |
Hulpmiddelen | * Het valideren van servercertificaten in combinatie met WPA2 Enterprise is wenselijk op het moment dat er gebruik wordt gemaakt van een EAP-TLS methode om een verbinding op te zetten.
|
Conformiteitstest | |
Praktijkvoorbeelden | |
Toetsingsinformatie | |
Toelichting bij opname | Forum Standaardisatie adviseert de overheid om ook openbare WiFi netwerken voor gastgebruik altijd op een veilige manier aan te bieden. Denk bijvoorbeeld aan de openbare gastnetwerken bij de balie van rijksdiensten en gemeenten. Hoewel WPA2 Enterprise niet verplicht is voor openbare WiFi gastnetwerken, raadt Forum Standaardisatie wel aan om WPA2 Enterprise of alternatieve oplossingen met een vergelijkbaar beveiligingsniveau in deze netwerken toe te passen.
Forum Standaardisatie doet hierbij een oproep aan koepelorganisaties VNG (Realisatie), UvW, IPO en CIO Rijk om gezamenlijk duidelijke voorwaarden te formuleren waaraan leveranciers van authenticatiediensten voor openbare WiFi gastnetwerken met WPA2 Enterprise moeten voldoen. Het gaat met name om afspraken over privacy, leveranciersonafhankelijkheid en interoperabiliteit. Lees ook het nieuwsbericht WPA2 Enterprise niet verplicht in openbare WiFi netwerken voor gastgebruik |
Adoptieadviezen | Ten aanzien van de adoptie van de standaard worden de volgende oproepen gedaan:
|
Uitstekend beheer | Nee |
Documentatie | |
Datum van aanmelding | 2015-04-24 |
Datum van besluit | 2016-02-02 |
Overig | |
Waarvoor geldt de verplichting | |
Toelichting | |
Aandachtspunten | |
Advies aan beheerder | |
Sjabloon-bestektekst | |
CPV-code(s) | |
Leveranciers |
- 20160202.06.01-Bijlage-D-Nieuwe-standaarden-op-de-‘pas-toe-of-leg-uit-lijst’.pdf (Toelichting,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/WPA2 Enterprise/20160202.06.01-Bijlage-D-Nieuwe-standaarden-op-de-‘pas-toe-of-leg-uit-lijst’.pdf,PDF Document)
- Aanvulend-Onderzoek-WPA2-Enterprise.pdf (Aanvullend onderzoek,https://www.forumstandaardisatie.nl/sites/default/files/2021-03/Aanvulend-Onderzoek-WPA2-Enterprise.pdf,PDF Document)
- Agp-4b-Hamerstuk-Standaardisatie-OBDO-24-mei 2018_16.pdf (Definitief,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/WPA2 Enterprise/Agp-4b-Hamerstuk-Standaardisatie-OBDO-24-mei 2018 16.pdf,PDF Document)
- Consultatie-Reacties-WPA2-Enterprise.pdf (Consultatie functioneel toepassingsgebied,https://www.forumstandaardisatie.nl/sites/default/files/2021-03/Consultatie-Reacties-WPA2-Enterprise.pdf,PDF Document)
- Expertadvies-WPA2-Enterprise-Wijzigingen-Toepassingsgebied.pdf (Expertadvies,https://www.forumstandaardisatie.nl/sites/default/files/2020-10/Expertadvies-WPA2-Enterprise-Wijzigingen-Toepassingsgebied.pdf,PDF Document)
- Expertadvies-WPA2-Enterprise.pdf (Expertadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/WPA2 Enterprise/Expertadvies-WPA2-Enterprise.pdf,PDF Document)
- FS_150610.2A_Intakeadvies_WPA2_Enterprise.pdf (Intakeadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/WPA2 Enterprise/FS 150610.2A Intakeadvies WPA2 Enterprise.pdf,PDF Document)
- FS_151028.2B_Forumadvies_WPA_2_Enterprise.pdf (Forumadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/WPA2 Enterprise/FS 151028.2B Forumadvies WPA 2 Enterprise.pdf,PDF Document)
- FS-20210609.3A-Forumadvies-functioneel-toepassingsgebied-WPA2-Enterprise.pdf (Forumadvies 2021,https://www.forumstandaardisatie.nl/sites/default/files/FS-20210609.3A-Forumadvies-functioneel-toepassingsgebied-WPA2-Enterprise.pdf,PDF Document)
- Intakeadvies-aanpassing-toepassingsgebied-WPA2-Enterprise.pdf (Intakeadvies,https://www.forumstandaardisatie.nl/sites/default/files/2021-03/Intakeadvies-aanpassing-toepassingsgebied-WPA2-Enterprise.pdf,PDF Document)
- WPA2-Enterprise_-_Reacties_uit_openbare_consultatie.pdf (Consultatie,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/WPA2 Enterprise/WPA2-Enterprise - Reacties uit openbare consultatie.pdf,PDF Document)