Koppelingen tussen vertrouwde netwerken en niet-vertrouwde netwerken moeten bij voorkeur op de volgende manier worden beveiligd:
- Kanaalencryptie door middel van een PKIoverheid-SSL certificaat
- Apparaat authenticatie door middel van een PKIoverheid certificaat
- Filtering op basis van IP-nummers
- Scheiding van netwerken met verschillende beveiligingsniveaus
- Indringerdetectie
- (Technische) logging
Meer informatie
- BIG - Encryptiebeleid (PKI) (IBD, juni 2014, pdf)
- BIG - Aanwijzing logging (IBD, januari 2014, pdf)
- ICT-Beveiligingsrichtlijnen voor Webapplicaties (Nationaal Cyber Security Centrum | NCSC)
- NORA online (Nederlandse Overheid Referentie Architectuur | NORA)