Overzicht
Extranet en IAP
Algemene voorstelling
Het Extranet van de sociale zekerheid is een beveiligd communicatienetwerk tussen de instellingen van sociale zekerheid. Het biedt aan zijn leden een beveiligde en gecentraliseerde toegang tot het openbare internet, alsook de mogelijkheid om onderling informatie en diensten uit te wisselen binnen een gesloten circuit volledig buiten het openbare domein.
De instellingen die lid zijn van het Extranet kunnen gebruik maken van de volgende diensten:
- een gecentraliseerde toegang tot het internet en tot andere externe netwerken, zoals FedMan, PubliLink, Testa, Irisnet, WIN, Telenet, …
- de beveiliging en permanente monitoring van de internetverbinding
- een beveiligd elektronisch mailverkeer dankzij antivirus- en antispam-maatregelen, tussen de leden onderling en naar het openbaar internet
- hosting van websites, portalen en toepassingsservers
- toegang op afstand via privé virtueel netwerk (VPN) voor de medewerkers van de leden van het netwerk
- het beheer van de mobiele apparaten (Mobile Device Management)
- beveiligde file transfer
- telefonie volgens VoIP-protocol
Er wordt op gewezen dat de Kruispuntbank haar diensten uitsluitend aanbiedt via het Extranet van de sociale zekerheid.
Elke instelling of organisatie die toegang wenst tot de diensten van de Kruispuntbank moet aldus de volgende stappen doorlopen:
- een fysieke verbinding met het Extranet van de sociale zekerheid tot stand brengen
- een machtigingsaanvraag indienen voor de toegang tot de diensten via de opening van stromen in de firewalls.
Methodes van verbinding met het Extranet van de sociale zekerheid
De Kruispuntbank heeft in samenwerking met de dienst van het Extranet een document uitgewerkt om de instellingen te helpen bij hun aansluiting op het Extranet van de Sociale Zekerheid.
Dit document met als titel "Methodes van verbinding met het Extranet van de Sociale Zekerheid" biedt de volgende informatie:
- de methodes van aansluiting, in dit geval, rechtstreekse lijn, private netwerken of toegang via internet;
- de algemene voorwaarden.
Methodes van verbinding met het Extranet van de sociale zekerheid
Aanvraagadministratie voor de opening van stromen
Met het oog op de optimalisering van de aanvraagadministratie voor de opening van stromen en een betere beveiliging van het extranet van de sociale zekerheid, heeft de Kruispuntbank in samenwerking met de extranetdienst een formulier uitgewerkt met als titel "Aanvraag tot opening van een stroom doorheen de firewalls".
Aan de hand van dit formulier kan de extranetdienst:
- een stroom openen op vraag van de gemachtigde persoon van de instelling, in dit geval de informatieveiligheidsconsulent van de instelling;
- een logging bijhouden van de aanvragen;
- controles uitvoeren ter hoogte van de geopende stromen op de firewalls;
- in samenspraak met de betrokken instelling, de overbodig geworden stromen afschaffen. Iedere poort die in de firewalls openstaat is immers een potentieel risico voor de veiligheid. Het sluiten van poorten die overbodig geworden zijn, zal dus de veiligheid alleen maar versterken.
De extranetdienst zal enkel ingaan op aanvragen tot opening van stromen die ingediend worden met behulp van dit formulier dat door de veiligheidsconsulent van uw instelling en de technische verantwoordelijke van de gevraagde stroom ondertekend is.
Formulier: aanvraag tot opening / afsluiten van een stroom doorheen de firewalls
G-Cloud en Internet Access Protection (IAP)
In het kader van het G-Cloud-programma werd het model van het Extranet van de sociale zekerheid uitgebreid naar de federale overheidsdiensten en de instellingen van openbaar nut.
De dienst werd omgedoopt tot Internet Access Protection (IAP). Tot de gebruikers behoren het Extranet van de sociale zekerheid en een aantal FOD’s. De bedoeling is om op termijn het beheer en de beveiliging van de toegang tot het internet te standaardiseren voor alle federale instellingen.
Via IAP kunnen de federale instellingen op een rechtstreekse en beveiligde manier met elkaar communiceren en tevens informatie uitwisselen zonder via het internet te gaan.
IAP kan worden beschouwd als de gemeenschappelijke “laag” in de beveiliging van de informatie en omvat de volgende diensten:
Basissoftware IAP
- Internetverbinding via FedMAN, beveiligd met Firewalling, IDP, anti-DDoS et SIEM (Security information and event management)
- DNS (Domain Name System)
- NTP (Network Time Protocol)
Opties IAP
- Proxy User en antivirus (inclusief sandboxing) voor de beveiliging van het http(s)- en (s)ftp-verkeer
- Mailroutering met antispam en antivirus (inclusief sandboxing)
- VPN (Virtual Private Network) voor toegang op afstand
De KSZ is hiervan de service owner.