Netwerkauthenticatie

Uit NORA Online
ISOR:Netwerkauthenticatie
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

Netwerkauthenticatie is niet expliciet genormeerd in de ISO27002. Inherent aan het protocol IEE 801.x dient, om onbevoegd aansluiten van netwerkdevices te voorkomen, authenticatie van netwerknodes te worden toegepast. Sniffing, ofwel afluisteren, is een van de vormen van onbevoegde toegang.


Criterium

'Authenticatie van netwerknodes behoort te worden toegepast om onbevoegd aansluiten van netwerkdevices (Sniffing) te voorkomen.

Doelstelling

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NORA , IEEE 802.x (Port-based Network Access Control )

Onderliggende normen

IDConformiteitsindicatorStellingPagina
CommVZ_U.14.1authenticatie van netwerknodesAlvorens logisch toegang te verkrijgen tot een netwerk, wordt de authenticiteitEen kwaliteitsattribuut van een informatieobject. Het toont aan dat het informatieobject is wat het beweert te zijn, dat het is gemaakt of verzonden door de persoon of organisatie die beweert het te hebben gemaakt of verzonden en dat het is gemaakt en verzonden op het tijdstip als aangegeven bij het informatieobject. van een aangesloten netwerkdevice gecontroleerd (EAP-TLS).Authenticiteit van aangesloten netwerkdevices wordt gecontroleerd
CommVZ_U.14.2authenticatie van netwerknodesAlleen de specifiek voor het netwerk toegestane netwerkdevices worden logisch gekoppeld met de in het netwerk aanwezige clients en informatiesystemen (IEE 802.1x).Alleen specifiek toegestane netwerkdevices worden gekoppeld met de aanwezige clients en informatiesystemen