Bundesamt für Sicherheit in der Informationstechnik

G 2.98 Fehlerhafte Planung und Konzeption des Einsatzes von Routern und Switches

Bei der Planung des Einsatzes aktiver Netzkomponenten stehen meistens die Aspekte Funktionalität und Leistungsfähigkeit im Vordergrund. Wenn der Betrieb von Routern und Switches, als zentrale Elemente in Netzen, nicht in das unternehmensweite Sicherheitskonzept eingebunden wird, kann der sichere Einsatz dieser Komponenten nicht sichergestellt werden.

Die Fehler bei der Planung des Einsatzes von Routern und Switches fallen meist in eine der folgenden Kategorien:

Unzureichende Berücksichtigung des Einsatzzwecks der Geräte

Bei der Planung des Einsatzes von Routern und Switches ist in erster Linie der Einsatzzweck dieser Komponenten entscheidend. Oft wird der Einsatzzweck der Komponenten bei der Planung nicht ausreichend berücksichtigt, beispielsweise beim Einsatz von VLAN . Entgegen öfters gehörter Werbeaussagen wurden VLANs nicht entwickelt, um Sicherheitsanforderungen bei der Trennung von Netzen zu erfüllen. VLANs bieten eine Vielzahl von Angriffspunkten, so dass insbesondere für die Trennung von schutzbedürftigen Netzen immer zusätzliche Maßnahmen umzusetzen sind.

Auch bei der Planung des Einsatzes von Routing-Protokollen können Fehler gemacht werden. Wenn Router im Bereich von demilitarisierten Zonen (DMZs) eingesetzt werden kann die Verwendung von dynamischen Routing-Protokollen die Verfügbarkeit, Vertraulichkeit und die Integrität des zu schützenden Netzes gefährden.

Unzureichende Berücksichtigung von Sicherheitsmechanismen

Bei der Planung werden oft die vorhandenen Sicherheitsmechanismen (sowohl im bestehenden Netz als auch bei den Netzkomponenten, deren Einsatz geplant wird) nicht ausreichend berücksichtigt. Beispielsweise können zusätzliche Maßnahmen erforderlich werden, falls ein Gerät bestimmte Sicherheitsmechanismen nicht unterstützt. Wenn dies nicht bereits in der Planungsphase berücksichtigt wird, kann es später zu Problemen führen, wenn die Notwendigkeit erkannt wird.

Ein wichtiger Punkt, der beispielsweise bei der Planung oft nicht berücksichtigt wird, ist die Einrichtung eines gesonderten Administrationsnetzes (Out-of-Band Management). Falls die gewählten oder vorhandenen Geräte nur unsichere Protokolle wie SNMP v1, SNMPv2 oder Telnet unterstützen, so ist die Einrichtung eines Administrationsnetzes unbedingt erforderlich. Dies wird in vielen Fällen nicht beachtet, mit der Folge, dass später unter Umständen die Einrichtung des Administrationsnetzes auf Schwierigkeiten stößt, weil die notwendigen Anschlüsse nicht vorhanden sind.

Fehlende oder mangelhafte Information und Dokumentation

Gelegentlich sind in der Planungsphase notwendige Informationen nicht vorhanden, da entweder keine entsprechende Dokumentation vom Anbieter zur Verfügung gestellt wurde oder die betreffenden Dokumente nicht berücksichtigt werden. Fehlentscheidungen, die auf Grund mangelhafter Dokumentation gemacht wurden, sind oft nur schwer zu korrigieren, wenn sich beispielsweise später herausstellt, dass ein Gerät bestimmte Funktionen nicht oder nur unzureichend unterstützt.

Stand: Stand 2005