Netwerkbeveiliging Fox-IT haalt NAVO geheim classificatie
Na de AIVD/NBV heeft nu ook de NAVO de Fort Fox Data Diode goedgekeurd voor het beveiligen van geclassificeerd informatie. De Data Diode verbindt twee netwerken met verschillende beveiligingsniveaus via een éénrichting verbinding. Dit voorkomt dat gegevens openlijk of in het geheim worden verstuurd van het veilige netwerk naar het onveiligere netwerk. Volgens de NAVO is de oplossing van de Nederlandse netwerkbeveiliger geschikt voor het beveiligen van "NATO Secret" informatie.
Op dit moment worden documenten en bestanden meestal door middel van fysieke media verplaatst, zoals CD’s en USB sticks. Dit wordt gedaan om het lekken van data van het veiligere (rode) netwerk naar het onveiligere (zwarte) netwerk te voorkomen: een zogeheten "airgap". Verder biedt de Data Diode extra beveiliging door encryptie en controleert het de integriteit van verstuurde data.
Dat van die usb key's weten we inmiddels wel, die vind je toch altijd in ex-
lease bakken? ;)
als Nato geheim.
beveiligingsproducten. Dus als deze datadiode goedgekeurd is
voor separatie van NU (nato unclassified) en NS dan is dat
product goedgekeurd door NATO en niet door onze dienst. Voor
nationale goedkeuring geldt een separaat traject.
NB. rood is waar de NS informatie leesbaar over de lijn en
andere componenten gaat.
veilig...
Het is maar hoe je er naar kijkt; en eigenlijk is dat ook zo
in een zwarte omgeving moet vertrouwelijke informatie
beveiligd zijn met behulp van bijv crypto. Een zwarte
omgeving is onvertrouwd en een rode omgeving is vertrouwd.
NATO heeft een eigen keuringsinstituut voor goedkeuring van beveiligingsproducten. Dus als deze datadiode goedgekeurd is voor separatie van NU (nato unclassified) en NS dan is dat product goedgekeurd door NATO en niet door onze dienst. Voor nationale goedkeuring geldt een separaat traject.
Diode goedgekeurd voor het beveiligen van geclassificeerd informatie.
hundred-percent-secure solution...
Eindelijk heeft de menselijkheid de absolute 100% bereikt.
Iets meer feestvreugde zou wel op z'n plaats zijn denk ik.
Wat een bescheidenheid!
Welk verkeer is er nu uitgaand? Het verzoek van de browser
of het antwoord van de server? Moet voor alleen uitgaand
server-verkeer een server dan niet zelf zijn clients
benaderen met een verzoek à la: hee, ik drop ff een paar
interessante doccies op je scherm!?
Als men bij de NAVO dit al dusdanig "classificeerbaar" vind,
dan vraag ik mij af hoe de beveiliging er bij de NAVO er uit
ziet.
Overigens zullen mensen amper proberen om bij de NAVO in te
breken, want de voordeur bij US-army staat voor iedereen open.
nato/defensiehoek onder bezielende leiding van fox loopt natuurlijk voorop.
Nu nog de Top-secret en Cosmic-secret classificatie.....
Praat nou eens alleen over dingen waar je verstand van hebt : P
Droevig om dit te lezen.
Als men bij de NAVO dit al dusdanig "classificeerbaar" vind,
dan vraag ik mij af hoe de beveiliging er bij de NAVO er uit
ziet.
Overigens zullen mensen amper proberen om bij de NAVO in te
breken, want de voordeur bij US-army staat voor iedereen open.
Hoe ging de uitdrukking ook alweer, de beste stuurlui of zoiets.
Het lijkt vooral een commercieel verhaal, als dit de
oplossing zou zijn voor "high-security networks"
is het ook
toepasbaar op kleinere schaal voor bedrijven en
particulieren. Voorlopig met de beschikbare informatie is
het een BlackBox verhaal....
...leg eens uit dan .... waarom is dit te gebruiken voor
kleinere bedrijven?
Ja, Nederland is de absolute wereldtop in infosec en de
nato/defensiehoek onder bezielende leiding van fox loopt
natuurlijk voorop.
dit lijkt op kinnesine..... wat bedoel je precies?
andere onzin. Het is duidelijk dat niemand hier echt weet
haar hij/zij over praat.
"The Fort Fox Hardware Data Diode, a unique hardware-based communication device, is central to the solution. It deploys a gigabit optical data link to transfer data in only one, single direction (hence the term ‘diode’). In this way, a low-security network is connected to a high-security network, or to a network with the same level of security, but without any risk of data loss or intrusion to the high-security network."
er is dus maar 1 kabel van een optisch paar aangesloten, er kan simpelweg geen data terug naar het onveilige netwerk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!