Virtual Private Networks (VPN)

Uit NORA Online
ISOR:Virtual Private Networks (VPN)
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)
ID: CVZ_U.10
Beveiligingsprincipe
Versie: 2.0
Status: Actueel
PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified): 9-2-2021
Redactionele wijzigingsdatumDatum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.: 30-3-2021
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de U van Uitvoering
Uitvoering
Invalshoek:
Blauw vierkant kader met daarin in wit de G van Gedrag

Gedrag

Verwante principes

BIO Thema-uitwerking Communicatievoorzieningen
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Definitie

Een beveiligingsmechanisme voor het inrichten van een vertrouwd toegangspad tussen twee of meerdere netwerk-nodes.

Toelichting

Een Virtual Private Network (VPN) is een zoneringsmaatregel die een strikte scheiding van netwerkconnecties met andere netwerken mogelijk maakt tussen zowel publieke als private netwerken. Een VPN is niet expliciet genormeerd in de ISO 27002 2017. De ISO 27033-5 2013 is een implementatiestandaard voor VPN’s.


Criterium

Een VPN behoort een strikt gescheiden end-to-end-connectie te geven, waarbij de getransporteerde informatie die over een VPN wordt getransporteerd, is ingeperkt tot de organisatie die de VPN gebruikt.

Doelstelling

Het zorgen voor een veilige verbinding, waarbij getransporteerde informatie over netwerken vertrouwelijk blijft.

Risico

Onbevoegden krijgen toegang tot getransporteerde informatie over de netwerken.

Indeling binnen ISOR

Dit beveiligingsprincipe:

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is ISO 27033-5 2013 6.1

Onderliggende normen

IDConformiteitsindicatorStelling
CVZ_U.10.01 Gescheiden end-to-end connectie

De end-to-end-connectie:

  • wordt gecreëerd door scheiding van de adresseringsruimte en routeringen tussen Virtual Private Network (VPN’s) over het onderliggende netwerk;
  • geeft garanties dat de interne structuur van het onderliggende netwerk niet zichtbaar is voor andere netwerken;
  • biedt bescherming tegen denial of service attacks en ongeautoriseerde toegang;
  • biedt bescherming tegen label spoofing (het mogelijk injecteren van foute labels).

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Virtual_Private_Networks_(VPN)&oldid=48443"