Algemene maatregelen en ‘beveiligingslagen’ voor draadloze netwerken

ID: CommVZ_U.12.1 Norm Versie: 1.0 Status: Actueel PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified): 1-2-2019 Redactionele wijzigingsdatumDatum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.: 1-2-2019 Indeling Beveiligingsaspect: Uitvoering Invalshoek: → Bovenliggende principe → Meer in normenkader èn aspect → Alle normen → Alle normenkaders → ISOR

Stelling

Omdat draadloze netwerken altijd en overal fysiek benaderbaar zijn, worden de volgende algemene maatregelen en ‘beveiligingslagen’ altijd toegepast:

• netwerk toegangscontrole (IEEE 802.1x) én apparaat authenticatie (EAP-TLS) beschermt netwerken tegen aansluiting van ongeautoriseerde gebruikers.
• integriteitcontrolemechanismen voorkomen Man-in the-Middle attacks;
• encryptie op netwerkniveau; het sterkst mogelijke algoritme/protocol wordt standaard toegepast, met backwards compatibility mogelijkheden voor ondersteuning van oudere of minder sterke protocollen;
• autorisatieHet proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen van mobiele clients, b.v. via MAC adresfiltering;
• toegangscontrole van eindgebruikers, b.v. via RBAC;
• niet toegestane typen netwerkverkeer worden geblokkeerd;
• niet benodigde functies zijn altijd uitgeschakeld (Hardening);
• bekende kwetsbaarheden in de systeemsoftware worden doorlopend opgelost (patching & patchmanagement).

Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Wireless Access via de conformiteitsindicator authenticatie, autorisatieHet proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen en versleuteling.

Grondslag

De grondslag voor dit principe is SoGP (Standard of Good Practice) NC1.3