Bundesamt für Sicherheit in der Informationstechnik

M 2.204 Verhinderung ungesicherter Netzzugänge

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Revisor

Jeder ungesicherte Zugang zu einem Netz stellt eine enorme Sicherheitslücke dar. Daher muss jede Kommunikation in das interne Netz ausnahmslos über einen gesicherten Zugang geführt werden. Dies kann beispielsweise eine Firewall sein (siehe Baustein B 3.301 Sicherheitsgateway (Firewall) ).

Es müssen Regelungen getroffen werden, dass keine weiteren externen Verbindungen unter Umgehung der Firewall geschaffen werden dürfen. Alle Benutzer müssen darauf hingewiesen werden, welche Gefahren mit der Schaffung "wilder" Zugänge, z. B. über mitgebrachte Modems, verbunden sind.

Sämtliche externen Netzzugänge sollten zentral erfasst werden (siehe Baustein B 4.1 Lokale Netze ). Weiterhin sollte durch Stichproben überprüft werden, ob über Modems oder anderweitig zusätzliche Netzzugänge geschaffen wurden. Dafür können z. B. automatisiert vorgegebene Rufnummerbereiche getestet werden, ob sich dort Datenübertragungseinrichtungen melden.

Die Datenübertragung sollte in allen Institutionen klar geregelt sein. Alle Datenübertragungseinrichtungen sollten genehmigt sein und deren Nutzung klaren Regelungen unterliegen. Dies betrifft z. B. nicht nur Router, Modems oder UMTS-Karten, sondern auch Infrarot- oder Funk-Schnittstellen. Insbesondere sollten die folgenden Punkte festgelegt sein:

  • Festlegung des Benutzerkreises und der Nutzungsberechtigungen
  • Vorgaben und Sicherheitsmaßnahmen für die Benutzung
  • Sichere Konfiguration der Datenübertragungseinrichtungen
  • Zuständigkeiten für Installation, Wartung und Betreuung
  • Festlegung der möglichen Kommunikationspartner
  • Nutzungszeiten
  • Protokollierung

Beispiele hierfür finden sich in M 2.61 Regelung des Modem-Einsatzes oder M 2.179 Regelungen für den Faxserver-Einsatz .

Prüffragen:

  • Wird die Einhaltung der Regelungen für Netzzugänge und Netzanbindungen regelmäßig überprüft?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK