Sikre kommunikasjonskanalar

Bruksområdet omfattar design, implementering, konfigurering, sikring, overvaking og vedlikehald av sikre kommunikasjonskanalar (VPN).

VPN protokollar (Virtual private Network ) vert primært brukte for å setje opp ein sikker kommunikasjonskanal mellom to eller fleire endepunkt som kommuniserer over opne nett. Kryptering og andre sikkerheitsmekanismar vert brukte for å sikre at kun autoriserte endepunkt får tilgang til data som vert oversendt i denne kanalen.

Meldingskryptering kan også brukast, men er ikkje ein del av dette bruksområdet.

Anbefalte standardar skal nyttast med mindre du har ein god grunn til å la vere.

Vi anbefaler å bruke ISO/IEC 18028-5:2006 ved planlegging og val av protokoll for sikring av kommunikasjonskanalar.

Når VPN-protokoll først er valt, anbefaler vi å nytte deg av følgande standardar for å sikre den einskilde implementasjon:

  • Ved implementasjon av SSL/TLS VPN anbefaler vi å følge NIST Special Publication (SP) 800-113 - Guide to SSL VPNs.
  • Ved implementasjon av SSH VPN for sikker fjernadministrasjon av server, anbefaler vi å følge RFC 4251.
  • Ved implementasjon av IPsec VPN anbefaler vi å følge NIST Special Publication (SP) 800-77 - Guide to IPsec VPNs .
  • Ved implementasjon av L2VPN anbefaler vi å følge RFC 4664 og RFC 4665.

Ved bruk av desse protokollane vil sikkerheiten vere avhengig av krypteringsalgoritmar og nøkkellengdar, handtering av nøkkeladministrasjon og ei rekkje andre tilhøve. Kva krav som vert sett til dette vil igjen vere avhengig av sikkerheitsbehov og sikkerheitspolitikk.

Heimel

Krava er gjeldande. Dei vart innførte 30.10.2012.

Det er ingen tidlegare krav på bruksområdet.

Rettleiar

Det er ingen konkret rettleiar på nettopp desse standardane. Digitaliseringsdirektoratet har derimot eit kompetansemiljø, som er pådrivarar for god informasjonssikkerheit i forvaltinga. Dei gir generell rettleiing på informasjonssikkerheitsområdet.