Netwerkauthenticatie

Uit NORA Online
ISOR:Netwerkauthenticatie
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

Definitie

Een voorziening die controleert of een netwerkdevice geautoriseerd is om op het netwerk te worden aangesloten.

Toelichting

Netwerkauthenticatie is niet expliciet genormeerd in de ISO 27002 2017. Inherent aan het protocol Institution of Electrical Engineers (IEE) 801.x dient, om het onbevoegd aansluiten van netwerkdevices te voorkomen, authenticatie van netwerk-nodes te worden toegepast. Sniffing, ofwel afluisteren, is één van de vormen van onbevoegde toegang.


Criterium

Authenticatie van netwerk-nodes behoort te worden toegepast om onbevoegd aansluiten van netwerkdevices (sniffing) te voorkomen.

Doelstelling

Dat alleen vooraf toegestane netwerkdevices op het netwerk worden toegelaten.

Risico

Ongeautoriseerde netwerkdevices worden aangesloten op het netwerk.

Indeling binnen ISOR

Dit beveiligingsprincipe:

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is CIP

Onderliggende normen

IDConformiteitsindicatorStelling
CVZ_U.14.01 Authenticatie van netwerknodes

Alvorens logisch toegang te verkrijgen tot een netwerk, wordt de authenticiteitEen kwaliteitsattribuut van een informatieobject. Het toont aan dat het informatieobject is wat het beweert te zijn, dat het is gemaakt of verzonden door de persoon of organisatie die beweert het te hebben gemaakt of verzonden en dat het is gemaakt en verzonden op het tijdstip als aangegeven bij het informatieobject. van een aangesloten netwerk-device gecontroleerd (Extensible Authentication Protocol - Transport Layer Security (EAP-TLS)).

CVZ_U.14.02 Authenticatie van netwerknodes

Alleen de specifiek voor het netwerk toegestane netwerk-devices worden logisch gekoppeld met de in het netwerk aanwezige clients en informatiesystemen (Institution of Electrical Engineers (IEE) 802.1x).