Naar de inhoud Naar de navigatie
Logo ISOR [[Beveiligingsprincipes]]: in elkaar gehaakte hangsloten met de tekst ISOR Beveiliging Principe.
Afbeeldingsinformatie

Gateways en firewalls

Versie 2.0 van 9 februari 2021 van de BIO Thema-uitwerking Communicatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.


ID: CVZ_U.08
Beveiligingsprincipe
Versie: 2.3
Status: Actueel
Indeling
Beveiligingsaspect:
Icoon met de U van Uitvoering in wit op paars
Uitvoering
Invalshoek:
Icoon met de G van Gedrag in wit op blauw
Gedrag

Objectdefinitie

Beveiligingsmechanismen voor zonering en filtering.

Objecttoelichting

Gateways en firewalls realiseren de maatregelen voor zowel zonering als filtering. De implementatiestandaard voor gateways, de ISO 27033-4 2014, bevat hiervoor het principe dat gateways en firewalls filterfuncties behoren te bevatten, die zodanig geconfigureerd zijn dat alle netwerkverkeer, zowel inkomend als uitgaand, wordt gecontroleerd en dat uitsluitend toegestaan netwerkverkeer wordt doorgelaten.


Criterium

De filterfuncties van gateways en firewalls behoren zo te zijn geconfigureerd, dat inkomend en uitgaand netwerkverkeer wordt gecontroleerd en dat daarbij in alle richtingen uitsluitend het vanuit beveiligingsbeleid toegestaan netwerkverkeer wordt doorgelaten.

Doelstelling

Het detecteren en blokkeren van ongeautoriseerd inkomend en uitgaand dataverkeer.

Risico

Misbruik van netwerkverkeer van buitenaf en naar buiten toe.

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is ISO 27033-4 2014 6

Onderliggende normen

IDConformiteitsindicatorStelling
CVZ_U.08.01 Filterfunctie

Voor elke gateway of firewall bestaat een actueel configuratiedocument dat de complete configuratie en de functionele eisen van de gateway of firewall beschrijft.

CVZ_U.08.02 Filterfunctie

De filterfuncties van gateways en firewalls zijn instelbaar.

CVZ_U.08.03 Filterfunctie

Gebeurtenissen worden vastgelegd in auditlogs en worden, indien aanwezig, doorgegeven aan centrale systemen, zoals het Security Information and Event Management systeem (SIEM).

CVZ_U.08.04 Toegestaan

Uitsluitend toegestaan netwerkverkeer wordt doorgelaten.

Verwante principes

BIO Thema-uitwerking Communicatievoorzieningen
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Een bepaald voorkomen van iets.

Naar de pagina met de definitie van ‘versie’

Een fundamentele en algemeen toepasbare regel, gebaseerd op een overtuiging en die geldt als richtlijn.

Naar de pagina met de definitie van ‘principe’

De wet- en regelgeving en/of het beleid die van toepassing zijn.

Naar de pagina met de definitie van ‘grondslag’

Een samenhangend en geïntegreerd geheel van componenten die elkaar wederzijds beïnvloeden.

Naar de pagina met de definitie van ‘systeem’
Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Gateway/Firewall&oldid=100084"