Gateway/Firewall

Uit NORA Online
ISOR:Gateway/Firewall
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

Definitie

Een beveiligingsmechanisme voor zonering en gecontroleerde toegang.

Toelichting

Gateways en firewalls realiseren de maatregelen voor zowel zonering als voor filtering en zijn niet expliciet genormeerd in de ISO 27002 2017. De implementatiestandaard voor gateways: de ISO 27033-4 2014 bevat hiervoor het principe, dat gateways en firewalls filterfuncties behoren te bevatten, die zodanig geconfigureerd zijn dat alle netwerkverkeer, zowel inkomend als uitgaand, wordt gecontroleerd en dat uitsluitend toegestaan netwerkverkeer wordt doorgelaten.


Criterium

De filterfuncties van gateways en firewalls behoren zo te zijn geconfigureerd, dat inkomend en uitgaand netwerkverkeer wordt gecontroleerd en dat daarbij in alle richtingen uitsluitend het vanuit beveiligingsbeleid toegestaan netwerkverkeer wordt doorgelaten.

Doelstelling

Ongeautoriseerd inkomend en uitgaand dataverkeer te detecteren en blokkeren.

Risico

Misbruik van netwerkverkeer van buitenaf en naar buiten toe.

Indeling binnen ISOR

Dit beveiligingsprincipe:

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is ISO 27033-4 2014 6

Onderliggende normen

IDConformiteitsindicatorStelling
CVZ_U.09.01 Filterfunctie

Voor elke gateway of firewall bestaat een actueel configuratiedocument dat de complete configuratie en de functionele eisen van de gateway of firewall beschrijft.

CVZ_U.09.02 Filterfunctie

De filterfunctie van gateways en firewalls zijn instelbaar.

CVZ_U.09.03 Filterfunctie

Gebeurtenissen worden vastgelegd in auditlogs en worden, indien aanwezig, doorgegeven aan centrale systemen zoals Security Information and Event Management (SIEM).

CVZ_U.09.04 Toegestaan netwerkverkeer

Uitsluitend toegestaan netwerkverkeer wordt doorgelaten.