Nationaal Beraad Digitale Overheid plaatst WPA2-Enterprise op pas-toe-leg-uit lijst
Het Nationaal Beraad Digitale Overheid heeft op 2 februari jl. besloten om WPA2-Enterprise op de ‘pas toe leg uit’-lijst te plaatsen. Dit verplicht Nederlandse overheden en semi-overheden om deze standaard te ondersteunen volgens het pas toe of leg uit beleid bij het beveiligen van hun wifi-netwerken. De verplichting geldt zowel voor intern gebruik als voor gastgebruik vanuit andere overheidsinstellingen. De dienst govroam ondersteunt overheden om hieraan te voldoen
Aanleiding voor het besluit is de sterke toename van het gebruik van wifi-netwerken binnen de overheid. Daarbij wordt steeds vaker toegang geboden aan gasten van andere instellingen. Dit vraagt om extra maatregelen als het gaat om veiligheid en privacy.
Begin 2015 hebben SURFnet en Stichting govroam de standaard aangemeld. Op basis van een positief advies van het Forum Standaardisatie wordt de WPA2-Enterprise standaard nu op de pas-toe-leg-uit lijst geplaatst.
govroam ondersteunt bij toepassing
Om hun netwerken op de juiste manier te beveiligen, maken steeds meer overheden gebruik van govroam. Deze landelijke dienst maakt gebruik van WPA2-Enterprise en biedt een oplossing voor zowel het interne netwerk als het gastennetwerk. Met als voordeel dat gebruikers direct toegang hebben tot de wifi-netwerken van alle deelnemende instellingen.
WPA2-Enterprise verbetert veiligheid
WPA2-Enterprise gebaseerde diensten maken het mogelijk om veilige netwerken op te zetten. Met het gebruik van de WPA2-Enterprise standaard wordt veilige en betrouwbare toegang tot wifi-netwerken verleend en is de integriteit van de netwerkverbinding geborgd.
Verplichte toepassing overheden
Uitsluitend WPA2-Enterprise biedt een afdoende hoog beveiligingsniveau voor toegang tot wifi-netwerken van de overheid. De opname op de ‘pas toe leg uit’-lijst verplicht (semi-) overheidsorganisaties de standaard actief te gebruiken en bij aanschaf van nieuwe wifi producten en diensten van leveranciers te eisen dat zij de WPA2-enterprise ondersteunen en dit in hun producten en diensten integreren.
Aanvullende informatie:
Over govroam:
Stichting government roaming Nederland (stichting govroam) begeleidt en ondersteunt het gebruik van govroam in de publieke sector. govroam geeft medewerkers in de publieke sector probleemloos toegang tot WiFi-netwerken, op alle deelnemende overheidslocaties en op andere plekken waar govroam wordt aangeboden. Veilig en zonder steeds opnieuw in te loggen. Dit gebeurt door toegangsauthenticatie voor WiFi-netwerken onderling te koppelen. De standaard hiervoor is gebaseerd op eduroam® uit het onderwijs. Inmiddels wereldwijd in gebruik. SURFnet, de initiatiefnemer van eduroam, werkt actief mee aan govroam.
Stichting govroam heeft samen met SURFnet de WPA2-enterprise standaard voorgedragen voor opname op de ‘pas toe leg uit’-lijst van het Forum Standaardisatie.
Zie ook: https://www.govroam.nl
Over SurfNet
SURFnet zorgt ervoor dat studenten, docenten, onderzoekers en medewerkers eenvoudig, betrouwbaar en grenzeloos kunnen werken en samenwerken met de best mogelijke ICT-voorzieningen. Hiervoor bieden we eindgebruikers en instellingen een snelle netwerkverbinding en een vertrouwde toegang tot een groot aantal ICT-diensten van instellingen en marktpartijen. Daarbij zorgen we dat ze weerbaar zijn tegen
beveiligingsincidenten en cyberaanvallen. Ook creëren we nieuwe – niet elders beschikbare ICT-toepassingen en werken we aan gepersonaliseerd onderwijs gefaciliteerd door ICT.
Bij al haar activiteiten werkt SURFnet intensief samen met eindgebruikers, instellingen en partners uit het bedrijfsleven en overheid. SURFnet is onderdeel van SURF, de ICT-samenwerkingsorganisatie van het Nederlandse onderwijs en onderzoek.
Zie ook: https://www.surfnet.nl
Over WPA2-Enterprise:
De WPA2-Enterprise standaard specificeert de beveiligingsmechanismen bij het tot stand brengen van toegang tot een wifi-netwerk en impliceert de toepassing van een aantal andere standaarden, met name:
- EAP: Standaard voor authenticatie over een point-to-point verbinding, bijvoorbeeld tussen een wifi-gebruiker en een acces-point
- IEEE 802.1X: Standaard om EAP te gebruiken op een wifi-netwerk
- RADIUS: Maakt het mogelijk om toegang te verlenen door de identiteit van een gebruiker, die toegang wenst tot een netwerk, te kunnen vaststellen.
Uitsluitend WPA2-Enterprise biedt een afdoende hoog beveiligingsniveau voor toegang tot wifi-netwerken van de overheid.
Zie ook: WPA2 Enterprise | Forum Standaardisatie
Over Pas-Toe-Leg-Uit:
Plaatsing van een standaard op de ‘pas toe of leg uit’-lijst heeft de volgende betekenis.
- Voor alle (semi-) overheidsorganisaties ontstaat de verplichting om conform de standaarden in te kopen (‘pas toe of leg uit’)
- De opname is een oproep aan alle (semi-) overheidsorganisaties in Nederland om deze standaard te gaan gebruiken;
- Aanvullend kunnen de leden van het Nationaal Beraad voor losse standaarden aanvullende adoptie afspraken maken om het gebruik te bevorderen.
Zie ook: Wat betekent opname op de pas-toe-leg-uit lijst | Forum Standaardisatie