RDW beveiligt aanvraagsysteem nieuwe rijbewijzen met Tripwire
donderdag 22 februari 2007
Den Haag, 22 februari 2007 De RDW (Rijksdienst Wegverkeer) beveiligt het
aanvraagsysteem voor de nieuwe Nederlandse rijbewijzen op creditcard-formaat
met Tripwire. Dit aanvraagsysteem bestaat uit 550 volledig gesloten
werkstations die bij de Nederlandse gemeenten staan. Op deze lokale
werkstations zijn geen wijzingen mogelijk in de configuratie, maar om
opzettelijke pogingen daartoe of ongemerkte veranderingen op het werkstation
of in het netwerk te detecteren is Tripwire geïnstalleerd.
Het nieuwe rijbewijs moet beter bestand zijn tegen fraude en vervalsing dan
het oude papieren rijbewijs. Daarom is zorgvuldigheid in het aanvraagproces
van belang, ook omdat het rijbewijs in Nederland fungeert als een officieel
identificatiemiddel. De aanvraagmachines worden alleen bediend door bevoegde
ambtenaren die de vaste stappen op het werkstation doorlopen, waarna er een
aanvraagformulier uitrolt. Dit formulier wordt naar uitgeverij SDU in
Haarlem gestuurd, waar de rijbewijzen centraal worden vervaardigd.
De lokale werkstations staan via het netwerk van de gemeenten, Gemnet,
rechtstreeks in verbinding met de registers van de RDW in Groningen. Op elk
werkstation is Tripwire for Servers (TFS) geïnstalleerd dat de gehele
configuratie van het netwerk, servers en databases in de gaten houdt op
veranderingen. Tripwire onderzoekt de integriteit van het werkstation. Zo
detecteert Tripwire veranderingen, correleert deze verandering met de
interne afspraken en rapporteert deze vervolgens aan de beheerder die daarna
de gepaste actie kan ondernemen.
De software van Tripwire is één van de drie methodes die de RDW gebruikt om
een gecontroleerd afgiftesysteem voor de rijbewijzen te hanteren; naast
gebruik van Tripwire is ook het werkstation volledig beveiligd en wordt al
het dataverkeer tussen gemeentes en de RDW getunneld, waardoor de gegevens
niet in aanraking komen met het lokale netwerk van de gemeente.
Hans Noordhuis, Network Engineer: De RDW is volledig overtuigd van de
werking van Tripwire. Helemaal omdat deze software al meerdere malen
incidenten aan het licht heeft gebracht. Wij hebben de zekerheid dat ons
systeem waterdicht is en ook blijft, dankzij het zichtbaar maken van
opzettelijke of ongemerkte veranderingen..
<< Home