Algemene maatregelen en ‘beveiligingslagen’ voor draadloze netwerken
Uit NORA Online
ISOR:Algemene maatregelen en ‘beveiligingslagen’ voor draadloze netwerken
De BIO themadocumenten zijn levende documenten, die van tijd tot tijd een update krijgen. Wijzigingen die geïmplementeerd worden in Q4 2019:
|
|
Stelling
Omdat draadloze netwerken altijd en overal fysiek benaderbaar zijn, worden de volgende algemene maatregelen en ‘beveiligingslagen’ altijd toegepast:
- netwerk toegangscontrole (IEEE 802.1x) én apparaat authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. (EAP-TLS) beschermt netwerken tegen aansluiting van ongeautoriseerde gebruikers.
- integriteitcontrolemechanismen voorkomen Man-in the-Middle attacks;
- encryptie op netwerkniveau; het sterkst mogelijke algoritme/protocol wordt standaard toegepast, met backwards compatibility mogelijkheden voor ondersteuning van oudere of minder sterke protocollen;
- autorisatieHet proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen van mobiele clients, b.v. via MAC adresfiltering;
- toegangscontrole van eindgebruikers, b.v. via RBAC;
- niet toegestane typen netwerkverkeer worden geblokkeerd;
- niet benodigde functies zijn altijd uitgeschakeld (Hardening);
- bekende kwetsbaarheden in de systeemsoftware worden doorlopend opgelost (patching & patchmanagement).
Bovenliggende principe(s)
Deze norm realiseert het privacyprincipe Wireless Access via de conformiteitsindicator authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit., autorisatieHet proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen en versleuteling.Grondslag
De grondslag voor dit principe is SoGP (Standard of Good Practice) NC1.3