WPA2-enterprise verplicht voor alle overheden
Het Nationaal Beraad Digitale Overheid heeft WPA2-Enterprise-beveiliging voor wifi-netten van de overheid op de ‘pas toe leg uit’-lijst geplaatst. Dit verplicht Nederlandse overheden en semi-overheden deze standaard toe te passen, tenzij er goede redenen zijn om af te wijken.
De verplichting geldt zowel voor intern gebruik als voor gastgebruik. Aanleiding voor het besluit is de sterke toename van het gebruik van wifi binnen de overheid. Daarbij wordt steeds vaker toegang geboden aan gasten van andere instellingen. Dit vraagt om extra maatregelen voor veiligheid en privacy.
Govroam
Om hun netwerken veilig te ontsluiten voor eigen medewerkers en medewerkers van andere overheidsdiensten, maken steeds meer overheden gebruik van de landelijke dienst govroam ('government roaming'). Deze maakt al gebruik van WPA2-Enterprise en wordt georganiseerd door de Stichting government roaming Nederland. Govroam geeft medewerkers in de publieke sector veilig en zonder steeds opnieuw in te loggen, toegang tot wifi-netwerken op alle deelnemende locaties. Dit gebeurt door toegangsauthenticatie voorwifi-netwerken onderling te koppelen.
De WPA2-Enterprise standaard specificeert de beveiligingsmechanismen bij het tot stand brengen van toegang tot een wifi-netwerk en impliceert de toepassing van een aantal andere standaarden, met name:
• EAP: Standaard voor authenticatie over een point-to-point verbinding, bijvoorbeeld tussen een wifi-gebruiker en een acces-point
• IEEE 802.1X: Standaard om EAP te gebruiken op een wifi-netwerk
• RADIUS: Maakt het mogelijk om toegang te verlenen door de identiteit van een gebruiker, die toegang wenst tot een netwerk, te kunnen vaststellen.
Bron: Rolf Zaal, Automatiseringsgids
Reacties: 4
U moet ingelogd zijn om een reactie te kunnen plaatsen.
Ze krijgen nu een Terms of Service pagina waar ze mee akkoord moeten gaan.