of 58959 LinkedIn

WPA2-enterprise verplicht voor alle overheden

Het Nationaal Beraad Digitale Overheid heeft WPA2-Enterprise-beveiliging voor wifi-netten van de overheid op de ‘pas toe leg uit’-lijst geplaatst. Dit verplicht Nederlandse overheden en semi-overheden deze standaard toe te passen, tenzij er goede redenen zijn om af te wijken.
4 reacties

Het Nationaal Beraad Digitale Overheid heeft WPA2-Enterprise-beveiliging voor wifi-netten van de overheid op de ‘pas toe leg uit’-lijst geplaatst. Dit verplicht Nederlandse overheden en semi-overheden deze standaard toe te passen, tenzij er goede redenen zijn om af te wijken.

De verplichting geldt zowel voor intern gebruik als voor gastgebruik. Aanleiding voor het besluit is de sterke toename van het gebruik van wifi binnen de overheid. Daarbij wordt steeds vaker toegang geboden aan gasten van andere instellingen. Dit vraagt om extra maatregelen voor veiligheid en privacy.

Govroam
Om hun netwerken veilig te ontsluiten voor eigen medewerkers en medewerkers van andere overheidsdiensten, maken steeds meer overheden gebruik van de landelijke dienst govroam ('government roaming'). Deze maakt al gebruik van WPA2-Enterprise en wordt georganiseerd door de Stichting government roaming Nederland. Govroam geeft medewerkers in de publieke sector veilig en zonder steeds opnieuw in te loggen, toegang tot wifi-netwerken op alle deelnemende locaties. Dit gebeurt door toegangsauthenticatie voorwifi-netwerken onderling te koppelen.


De WPA2-Enterprise standaard specificeert de beveiligingsmechanismen bij het tot stand brengen van toegang tot een wifi-netwerk en impliceert de toepassing van een aantal andere standaarden, met name:

EAP: Standaard voor authenticatie over een point-to-point verbinding, bijvoorbeeld tussen een wifi-gebruiker en een acces-point

IEEE 802.1X: Standaard om EAP te gebruiken op een wifi-netwerk

RADIUS: Maakt het mogelijk om toegang te verlenen door de identiteit van een gebruiker, die toegang wenst tot een netwerk, te kunnen vaststellen.

Bron: Rolf Zaal, Automatiseringsgids

 

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

Reactie op dit bericht

Door Peter (netwerkbeheerder) op
Toch is veilig niet het eerste wat er in mij op komt met "zonder steeds opnieuw in te loggen" en "toegangsauthenticatie voor wifi-netwerken onderling te koppelen". Het gemak neemt hier mee toe maar de veiligheid toch echt niet.
Door Paul Francissen op
@Harm, voor die 'klanten in de hal' is WPA2 niet verplicht gesteld. Het pas toe leg uit regime geldt alleen voor eigen medewerkers en bezoekers van andere (semi-) overheidsorganisaties. Je kunt je overigens de vraag stellen of dit ook in het voordeel van de burger is.
Door Harm van Dommelen (I&A coördinator) op
Voor intern gebruik en gebruik door gasten helemaal mee eens. Maar voor onze klanten die in de hal op hun beurt zitten te wachten? Lijkt me een beetje overtrokken.
Ze krijgen nu een Terms of Service pagina waar ze mee akkoord moeten gaan.
Door Ivo op
En als alle gemeenten https://govroam.nl/ govroam gebruiken, wordt het leven voor bestuurders en ambtenaren nog wat makkelijker en veiliger.