Bundesamt für Sicherheit in der Informationstechnik

M 1.43 Gesicherte Aufstellung aktiver Netzkomponenten

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Planer, Leiter IT

Verantwortlich für Umsetzung: Administrator, Leiter Haustechnik

Um den manipulationssicheren Betrieb eines Netzes sicherzustellen, ist es erforderlich, aktive Netzkomponenten (wie Router, Switches, ISDN -Router) in einer gesicherten Umgebung zu betreiben. Dies kann entweder ein Serverraum sein (siehe Baustein B 2.4 Serverraum ) oder, wenn kein separater Serverraum zur Verfügung steht, ein Serverschrank (siehe Baustein B 2.7 Schutzschränke ). Unbefugte Personen dürfen zum Aufstellungsort der Geräte keinen unbeaufsichtigten Zugang erhalten.

Dabei sollte beachtet werden, dass Hersteller von Schutzschränken oft Standardschlösser einsetzen, so dass mit einem beliebigen Schlüssel des Schrankherstellers alle Schränke geöffnet werden können. Daher muss gegebenenfalls das serienmäßige Schloss eines Schutzschranks gegen ein individuelles Schloss ausgetauscht werden.

Außerdem sollten die Geräte so aufgestellt werden, dass sie vor elektromagnetischen oder magnetischen Feldern geschützt sind. Zusätzlich sollten sie mit Kontrollmechanismen ausgestattet sein, die eine Überschreitung der zulässigen Toleranzen bei Feuchtigkeit und Temperatur signalisieren.

Der Schutz von Routern und Switches vor unbefugtem Zugriff ist auch deswegen sehr wichtig, weil für viele Geräte Passwort-Recovery-Prozeduren für das Rücksetzen von Passwörtern bekannt sind, die zumeist den physikalischen Zugang zu den Geräten (Konsolenanschluss) voraussetzen. Oft verfügen die Geräte auch über PCMCIA-Slots: Entsprechende PCMCIA-Karten können für die allgemeine Speicherung von Daten verwendet werden und bieten eine komfortable Möglichkeit, Konfigurationsdaten auszutauschen, Updates vorzunehmen oder Image-Dateien einzuspielen.

Das serielle Konsolen-Interface (RS-232-Port) ermöglicht den Anschluss eines PC oder Terminals, um Administrations- oder Konfigurationsarbeiten durchzuführen. Das Passwort für den Zugriff auf die Konsole muss schriftlich an einem sicheren Ort hinterlegt sein (siehe auch M 2.22 Hinterlegen des Passwortes ).

Zusätzlich muss den Gefahren durch Diebstahl, Vandalismus und unbefugtem Ausschalten des Geräts vorgebeugt werden.

Prüffragen:

  • Werden Netzkomponenten wie Router und Switches in einer gesicherten Umgebung betrieben?

  • Sind die Passwörter für den Zugriff auf die Konsolen der Netzkomponenten schriftlich an einem sicheren Ort hinterlegt?

  • Sind Maßnahmen getroffen, um Gefahren durch Beeinträchtigungen der Einsatzumgebung ( z. B. Feuchtigkeit, Temperatur), Diebstahl, Vandalismus und unbefugtem Ausschalten der Netzkomponenten vorzubeugen?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK