ISMS (Infrmatin Security Management System) Basisprincipes van de filtering van de via het internet inkmende f uitgaande strmen Versin cntrl please always check if yu are using the latest versin. Dc. Ref. :isms.049.basisprincipes van de filtering via internet.nl.v.1.00.dc Release Status Date Written by Edited by Apprved by FR_0.100 Draft xx/xx/xxxx Remarque :Ce dcument intègre les remarques frmulés par un grupe de travail auquel nt participé les persnnes suivantes : messieurs Bchart (BCSS), Cstrp (Smals), Lévêque (ONVA), Nël (BCSS), Petit (FMP), Pert (ONSS), Quewet (SPF Santé publique), Symns (ONEm), Van Cutsem (ONSS-APL), Van der Gten (INAMI).
INHOUDSOPGAVE Basisprincipes van de filtering van de via het internet 1. INLEIDING... 3 2. SCOPE... 3 3. BELEID... 3 4. BASISPRINCIPES VAN HET FILTERBELEID... 3 5. BIJLAGE : MOGELIJKE CATEGORIEËN DIE AAN EEN FILTERING ZULLEN WORDEN ONDERWORPEN... ERROR! BOOKMARK NOT DEFINED. p. 2
1. Inleiding Het del van dit dcument is m de richtlijnen en de beheften vast te leggen p het vlak van filtersystemen vr de inkmende en uitgaande strmen binnen elke instelling van sciale zekerheid en m het beheer ervan te bepalen, teneinde de infrmatie die binnen het netwerk van de sciale zekerheid wrdt uitgewisseld, adequaat te kunnen beveiligen. 2. Scpe Basisprincipes van het beleid inzake filtering van de strmen gelden vr alle instellingen van het primaire netwerk van de sciale zekerheid die het Extranet gebruiken vr hun tegang tt het internet. 3. Beleid Het is ndzakelijk m de verschillende strmen die via het intern netwerk van de sciale zekerheid passeren te filteren m: de gede tegangskwaliteit van de strmen die via het internet binnenkmen en uitgaan te garanderen p het vlak van de perfrmantie, de risic's p een virusinfectie tt een minimum te beperken, de richtlijnen met betrekking tt de gede praktijk p het vlak van de infrmatieveiligheid te den naleven, in het bijznder de richtlijn met betrekking tt het gebruik van e-mail en internet, ervr te zrgen dat de regels inzake filtering p elkaar zuden wrden afgestemd. 4. Basisprincipes van het filterbeleid Er bestaan meerdere filtermethdes: p basis van inhud, url, prtcl, tijd, bandbreedte,... De filterregels kunnen p twee verschillende plaatsen in het netwerk van de sciale zekerheid wrden uitgeverd: p het niveau van de instelling en p het niveau van het Extranet. Deze filtering gebeurt ver het algemeen p deze twee niveaus als een dubbel verdedigingsmechanisme maar er wrdt van uitgegaan dat: het del van de filtering niet hetzelfde is p beide plaatsen, de filtering grtendeels p het niveau van de instelling met gebeuren. Vr elke instelling van sciale zekerheid: Om de risic's tegelicht in de gids gede praktijken 1 met betrekking tt internet tt een minimum te beperken, wrdt aangeraden als preventiemaatregel een filtering p niveau van de instelling te installeren. De instelling is verantwrdelijk vr haar eigen filterregels en vr alles aspecten in verband met de lgging. Het del van de filtering p het niveau van het Extranet beperkt zich immers tt de gede perfrmantie van de bandbreedte die aan de instellingen wrdt aangebden. Op het vlak van perfrmantie zal het Extranet: bepaalde niet gevraagde strmen afkmstig van Internet blkkeren zals de spam 1 Isms.048.Gids inzake gede praktijken vr de eindgebruiker e-mail &internet.v1.00.dcx p. 3
de bandbreedte van bepaalde gemachtigde strmen gedurende een bepaalde tijd inperken zals een buitensprige streaming zich in de mate van het mgelijke verdedigen tegen elke aanval van het type DDOS. Over het algemeen mgen de filteringen die vr alle instellingen geldig zijn p het niveau van het Extranet, niet blkkerend zijn p businessvlak. Ze meten dr de werkgrep infrmatieveiligheid wrden gedgekeurd. De beheerders van het Extranet behuden zich het recht vr m de bandbreedte in te perken in geval van verlies van perfrmantie. Elke instelling kan steeds vragen m een filtering te verrichten p het Extranet vr haar eigen bandbreedte. De beheerder van het Extranet bezrgt elke instelling een trimestrieel rapprt met expliteerbare statistische gegevens m.b.t. de bandbreedte van het gebruik van Internet. p. 4
5. Bijlage: Tips vr het filteren 5.1. Niet-exhaustieve lijst van ptentieel gevaarlijke categrieën waarvr er een filtering vereist is Geblkkeerde categrieën Phishing Reden Sites ntwrpen m de identiteit aan te nemen van een bank f een legitieme reseller m p frauduleuze wijze gevelige gegevens (bv. kredietkaartnummers f vertruwelijke cdes) te bemachtigen. Malwarebrnnen hsten f verdelen van malware. Malicius Outbund Data/ Btnets Prngraphy Extreme Hacking Gambling Suspicius Placehlder Ptentially Unwanted Sftware Scam/Questinable/ Illegal Spam Prxy Avidance Sites waarnaar btnets f andere malware gegevens versturen f waarvan ze "cmmand-and-cntrl dmain"-instructies ntvangen. Vlgens een studie wrdt ngeveer twee derde van de pgingen tt het dwnladen van malware uitgeverd wanneer individuen prngrafische sites prberen te raadplegen. Aansttgevende sites die niet vr algemeen gebruik geschikt zijn. Hiernder vallen de sites waarp gewelddadige inhud, menselijk f dierlijk leed, scatlgisch gedrag f ander afwijkend, pervers f ntuchtig gedrag verheerlijkt wrdt. Sites die hacking-instrumenten verdelen en gebruiken en/f de vlgende gegevens: gegevens die een niet gemachtige tegang tt infrmaticasystemen helpen verlenen en/f gegevensuitwisselingen helpen schaden. Een grt aantal nline casin's prberen gebruikers te verhalen m een malware client te dwnladen. De meerderheid maakt deel uit van malware- f spamnetwerken. Een ud en dd dmein, k wel "zmbiesite" genemd, dat drgaans als lkaas dient m het verkeer p zekmachines vast te leggen. Site waarp Adware f Malware kan wrden gedwnlad. Veel bedrieglijke sites zijn betrkken bij malware-activiteiten. De veiligheidslab's van Blue Cat hebben aangetnd dat gebruikers die p SPAM klikten, geschikte kandidaten waren vr infectievectren. Indien deze categrie niet geblkkeerd wrdt, kan de gebruiker zich p sites begeven waarvan de categrieën geblkkeerd zijn. Categrieën die, indien mgelijk, geblkkeerd meten wrden. Zniet meten de uitverbare bestanden geblkkeerd wrden. Adult Sftware Dwnlads De meeste malwarevectren beginnen met zekmachines. En de meeste zekprachten naar sites vr vlwassenen leveren links naar malware p. Deze categrie hudt een verhgd risic in, mdat de slachtffers actief p zek gaan naar te installeren sftware waardr zij een gemakkelijke delgrep vrmen vr p. 5
makers van malware. 5.2. Praktische gids m.b.t. filtersftware Zie het dcument «filtrageweb.dcx». p. 6