Naar de inhoud Naar de navigatie
Logo ISOR [[Beveiligingsprincipes]]: in elkaar gehaakte hangsloten met de tekst ISOR Beveiliging Principe.
Afbeeldingsinformatie

Netwerkauthenticatie

Versie 2.0 van 9 februari 2021 van de BIO Thema-uitwerking Communicatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.


ID: CVZ_U.13
Beveiligingsprincipe
Versie: 2.3
Status: Actueel
Indeling
Beveiligingsaspect:
Icoon met de U van Uitvoering in wit op paars
Uitvoering
Invalshoek:
Icoon met de G van Gedrag in wit op blauw
Gedrag

Objectdefinitie

Voorziening die controleert of een apparaat geautoriseerd is om op het netwerk te kunnen worden aangesloten.

Objecttoelichting

Inherent aan het protocol IEE 801.x dient authenticatie van netwerkknooppunten te worden toegepast om het onbevoegd aansluiten van netwerkdevices te voorkomen (bijvoorbeeld door ‘sniffing’: ofwel afluisteren).


Criterium

Authenticatie van netwerkknooppunten behoort te worden toegepast om onbevoegd aansluiten van netwerkdevices (sniffing) te voorkomen.

Doelstelling

Het toelaten van uitsluitend vooraf toegestane netwerkdevices op het netwerk.

Risico

Ongeautoriseerde netwerkdevices worden aangesloten op het netwerk.

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is CIP-netwerk

Onderliggende normen

IDConformiteitsindicatorStelling
CVZ_U.13.01 Authenticatie van netwerkknooppunten

Alvorens logisch toegang te verkrijgen tot een netwerk wordt de authenticiteit van een aangesloten netwerk-device gecontroleerd (EAP-TLS).

CVZ_U.13.02 Authenticatie van netwerkknooppunten

Alleen de specifiek voor het netwerk toegestane netwerkdevices worden logisch gekoppeld aan het netwerk (IEE 802.1x).

Verwante principes

BIO Thema-uitwerking Communicatievoorzieningen
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Een bepaald voorkomen van iets.

Naar de pagina met de definitie van ‘versie’

Fysiek artefact dat handelingen kan uitvoeren.

Naar de pagina met de definitie van ‘apparaat’

De wet- en regelgeving en/of het beleid die van toepassing zijn.

Naar de pagina met de definitie van ‘grondslag’

Een fundamentele en algemeen toepasbare regel, gebaseerd op een overtuiging en die geldt als richtlijn.

Naar de pagina met de definitie van ‘principe’

De mogelijkheid van een entiteit om een object te benaderen en te gebruiken.

Naar de pagina met de definitie van ‘toegang’
Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Netwerkauthenticatie&oldid=100127"