Bundesamt für Sicherheit in der Informationstechnik

M 4.60 Deaktivieren nicht benötigter ISDN-Router-Funktionalitäten

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Neben Servicefunktionen bzw. der Fernwartung (siehe M 2.108 Fernwartung der ISDN-Netzkoppelelemente ) können auch Funktionen der Router-Betriebssysteme zu Sicherheitslücken führen. Beispielsweise ist das Aufrufen einer Telnet-Sitzung auf dem Router und das sich anschließende Manipulieren der Management Information Base möglich, wenn dieser mit einem Unix-Betriebssystem ausgestattet ist.

Soweit es möglich ist, sind diese nicht benötigten Funktionalitäten zu deaktivieren, am besten durch das Entfernen des jeweiligen Softwaremoduls. Lassen sich Karten-Funktionalitäten lediglich durch Parameter konfigurieren, so muss die korrekte Einstellung der Parameter regelmäßig geprüft werden.

Prüffragen:

  • Ist sichergestellt, dass alle nicht benötigten ISDN -Router-Funktionalitäten deaktiviert werden?

  • Werden die korrekten Einstellungen der Parameter von ISDN -Routern regelmäßig überprüft und vorgenommene Änderungen dokumentiert?

Stand: 13. EL Stand 2013