Netwerkauthenticatie
|
Netwerkauthenticatie is niet expliciet genormeerd in de ISO27002. Inherent aan het protocol IEE 801.x dient, om onbevoegd aansluiten van netwerkdevices te voorkomen, authenticatie van netwerknodes te worden toegepast. Sniffing, ofwel afluisteren, is een van de vormen van onbevoegde toegang.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op Beveiligingsaspect Uitvoering
- valt binnen de IFGS-indeling IFGS Gedrag
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is IEEE 802.x (Port-based Network Access Control ) , NORA
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
CommVZ_U.14.1 | authenticatie van netwerknodes |
Alvorens logisch toegang te verkrijgen tot een netwerk, wordt de authenticiteitEen kwaliteitsattribuut van een informatieobject. Het toont aan dat het informatieobject is wat het beweert te zijn, dat het is gemaakt of verzonden door de persoon of organisatie die beweert het te hebben gemaakt of verzonden en dat het is gemaakt en verzonden op het tijdstip als aangegeven bij het informatieobject. van een aangesloten netwerkdevice gecontroleerd (EAP-TLS). |
CommVZ_U.14.2 | authenticatie van netwerknodes |
Alleen de specifiek voor het netwerk toegestane netwerkdevices worden logisch gekoppeld met de in het netwerk aanwezige clients en informatiesystemen (IEE 802.1x). |