Algemene maatregelen en ‘beveiligingslagen’ voor draadloze netwerken

Uit NORA Online
ISOR:Algemene maatregelen en ‘beveiligingslagen’ voor draadloze netwerken
Ga naar: navigatie, zoeken
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

Omdat draadloze netwerken altijd en overal fysiek benaderbaar zijn, worden de volgende algemene maatregelen en ‘beveiligingslagen’ altijd toegepast:

  • netwerk toegangscontrole (IEEE 802.1x) én apparaat authenticatie (EAP-TLS) beschermt netwerken tegen aansluiting van ongeautoriseerde gebruikers.
  • integriteitcontrolemechanismen voorkomen Man-in the-Middle attacks;
  • encryptie op netwerkniveau; het sterkst mogelijke algoritme/protocol wordt standaard toegepast, met backwards compatibility mogelijkheden voor ondersteuning van oudere of minder sterke protocollen;
  • autorisatieHet proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen van mobiele clients, b.v. via MAC adresfiltering;
  • toegangscontrole van eindgebruikers, b.v. via RBAC;
  • niet toegestane typen netwerkverkeer worden geblokkeerd;
  • niet benodigde functies zijn altijd uitgeschakeld (Hardening);
  • bekende kwetsbaarheden in de systeemsoftware worden doorlopend opgelost (patching & patchmanagement).


Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Wireless Access via de conformiteitsindicator authenticatie, autorisatieHet proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen en versleuteling.

Grondslag

De grondslag voor dit principe is SoGP (Standard of Good Practice) NC1.3