Basisprincipes van de filtering van de via het internet inkomende of uitgaande stromen

Basisprincipes van de filtering van de via het internet inkomende of uitgaande stromen Information Security Guidelines Versie: 0.10

11 december 2013

ISMS (Information Security Management System)

Basisprincipes van de filtering van de via het internet inkomende of uitgaande stromen

Version control – please always check if you are using the latest version. Doc. Ref. :isms.049.basisprincipes van de filtering via internet.nl.v.1.00.doc Release

Status

Date

FR_0.100

Draft

xx/xx/xxxx

Written by

Edited by

Approved by

Remarque :Ce document intègre les remarques formulés par un groupe de travail auquel ont participé les personnes suivantes : messieurs Bochart (BCSS), Costrop (Smals), Lévêque (ONVA), Noël (BCSS), Petit (FMP), Perot (ONSS), Quewet (SPF Santé publique), Symons (ONEm), Van Cutsem (ONSS-APL), Van der Goten (INAMI).


11 december 2013

INHOUDSOPGAVE 1.

INLEIDING ........................................................................................................................................................... 3

2.

SCOPE ................................................................................................................................................................. 3

3.

BELEID ................................................................................................................................................................. 3

4.

BASISPRINCIPES VAN HET FILTERBELEID ............................................................................................................. 3

5. BIJLAGE : MOGELIJKE CATEGORIEËN DIE AAN EEN FILTERING ZULLEN WORDEN ONDERWORPEN .............ERROR! BOOKMARK NOT DEFINED.

p. 2


11 december 2013

1. Inleiding Het doel van dit document is om de richtlijnen en de behoeften vast te leggen op het vlak van filtersystemen voor de inkomende en uitgaande stromen binnen elke instelling van sociale zekerheid en om het beheer ervan te bepalen, teneinde de informatie die binnen het netwerk van de sociale zekerheid wordt uitgewisseld, adequaat te kunnen beveiligen.

2. Scope Basisprincipes van het beleid inzake filtering van de stromen gelden voor alle instellingen van het primaire netwerk van de sociale zekerheid die het Extranet gebruiken voor hun toegang tot het internet.

3. Beleid Het is noodzakelijk om de verschillende stromen die via het intern netwerk van de sociale zekerheid passeren te filteren om: • • • •

de goede toegangskwaliteit van de stromen die via het internet binnenkomen en uitgaan te garanderen op het vlak van de performantie, de risico's op een virusinfectie tot een minimum te beperken, de richtlijnen met betrekking tot de goede praktijk op het vlak van de informatieveiligheid te doen naleven, in het bijzonder de richtlijn met betrekking tot het gebruik van e-mail en internet, ervoor te zorgen dat de regels inzake filtering op elkaar zouden worden afgestemd.

4. Basisprincipes van het filterbeleid • • •

1

Er bestaan meerdere filtermethodes: op basis van inhoud, url, protocol, tijd, bandbreedte, ... De filterregels kunnen op twee verschillende plaatsen in het netwerk van de sociale zekerheid worden uitgevoerd: op het niveau van de instelling en op het niveau van het Extranet. Deze filtering gebeurt over het algemeen op deze twee niveaus als een dubbel verdedigingsmechanisme maar er wordt van uitgegaan dat: o het doel van de filtering niet hetzelfde is op beide plaatsen, o de filtering grotendeels op het niveau van de instelling moet gebeuren.

•

Voor elke instelling van sociale zekerheid: 1 o Om de risico's toegelicht in de gids “goede praktijken met betrekking tot internet” tot een minimum te beperken, wordt aangeraden als preventiemaatregel een filtering op niveau van de instelling te installeren. o De instelling is verantwoordelijk voor haar eigen filterregels en voor alles aspecten in verband met de logging.

•

Het doel van de filtering op het niveau van het Extranet beperkt zich immers tot de goede performantie van de bandbreedte die aan de instellingen wordt aangeboden. o Op het vlak van performantie zal het Extranet:  bepaalde niet gevraagde stromen afkomstig van Internet blokkeren zoals de spam

Isms.048.Gids inzake goede praktijken voor de eindgebruiker e-mail &internet.v1.00.docx p. 3


de bandbreedte van bepaalde gemachtigde stromen gedurende een bepaalde tijd inperken zoals een buitensporige streaming  zich in de mate van het mogelijke verdedigen tegen elke aanval van het type DDOS. Over het algemeen mogen de filteringen die voor alle instellingen geldig zijn op het niveau van het Extranet, niet blokkerend zijn op businessvlak. Ze moeten door de werkgroep informatieveiligheid worden goedgekeurd. De beheerders van het Extranet behouden zich het recht voor om de bandbreedte in te perken in geval van verlies van performantie. Elke instelling kan steeds vragen om een filtering te verrichten op het Extranet voor haar eigen bandbreedte. De beheerder van het Extranet bezorgt elke instelling een trimestrieel rapport met exploiteerbare statistische gegevens m.b.t. de bandbreedte van het gebruik van Internet. 

o

o o o

11 december 2013

p. 4


11 december 2013

5. Bijlage: Tips voor het filteren 5.1. Niet-exhaustieve lijst van potentieel gevaarlijke categorieën waarvoor er een filtering vereist is Geblokkeerde categorieën

Reden

Phishing

Sites ontworpen om de identiteit aan te nemen van een bank of een legitieme reseller om op frauduleuze wijze gevoelige gegevens (bv. kredietkaartnummers of vertrouwelijke codes) te bemachtigen.

Malwarebronnen

hosten of verdelen van malware .

Malicious Outbound

Sites waarnaar botnets of andere malware gegevens versturen of waarvan ze "command-and-control domain"-instructies ontvangen.

Data/ Botnets Pornography

Volgens een studie wordt ongeveer twee derde van de pogingen tot het downloaden van malware uitgevoerd wanneer individuen pornografische sites proberen te raadplegen.

Extreme

Aanstootgevende sites die niet voor algemeen gebruik geschikt zijn. Hieronder vallen de sites waarop gewelddadige inhoud, menselijk of dierlijk leed, scatologisch gedrag of ander afwijkend, pervers of ontuchtig gedrag verheerlijkt wordt.

Hacking

Sites die hacking-instrumenten verdelen en gebruiken en/of de volgende gegevens: gegevens die een niet gemachtige toegang tot informaticasystemen helpen verlenen en/of gegevensuitwisselingen helpen schaden.

Gambling

Een groot aantal online casino's proberen gebruikers te overhalen om een malware client te downloaden.

Suspicious

De meerderheid maakt deel uit van malware- of spamnetwerken.

Placeholder

Een oud en dood domein, ook wel "zombiesite" genoemd, dat doorgaans als lokaas dient om het verkeer op zoekmachines vast te leggen.

Potentially Unwanted

Site waarop Adware of Malware kan worden gedownload.

Software Scam/Questionable/

Veel bedrieglijke sites zijn betrokken bij malware-activiteiten.

Illegal Spam

De veiligheidslabo's van Blue Coat hebben aangetoond dat gebruikers die op SPAM klikten, geschikte kandidaten waren voor infectievectoren.

Proxy Avoidance

Indien deze categorie niet geblokkeerd wordt, kan de gebruiker zich op sites begeven waarvan de categorieën geblokkeerd zijn.

Categorieën die, indien mogelijk, geblokkeerd moeten worden. Zoniet moeten de uitvoerbare bestanden geblokkeerd worden. Adult

De meeste malwarevectoren beginnen met zoekmachines. En de meeste zoekoprachten naar sites voor volwassenen leveren links naar malware op.

Software Downloads

Deze categorie houdt een verhoogd risico in, omdat de slachtoffers actief op zoek gaan naar te installeren software waardoor zij een gemakkelijke doelgroep vormen voor p. 5

Basisprincipes van de filtering van de via het internet inkomende of uitgaande stromen Information Security Guidelines Versie: 0.10 makers van malware.

5.2. Praktische gids m.b.t. filtersoftware Zie het document « filtrageweb.docx ».

p. 6

11 december 2013

Basisprincipes van de filtering van de via het internet inkomende of uitgaande stromen

Recommend Documents