Bundesamt für Sicherheit in der Informationstechnik

M 4.60 Deaktivieren nicht benötigter ISDN-Router-Funktionalitäten

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Neben Servicefunktionen bzw. der Fernwartung (siehe M 2.108 Fernwartung der ISDN-Netzkoppelelemente ) können auch Funktionen der Router-Betriebssysteme zu Sicherheitslücken führen. Beispielsweise ist das Aufrufen einer Telnet-Sitzung auf dem Router und das sich anschließende Manipulieren der Management Information Base möglich, wenn dieser mit einem Unix-Betriebssystem ausgestattet ist.

Soweit es möglich ist, sind diese nicht benötigten Funktionalitäten zu deaktivieren, am besten durch das Entfernen des jeweiligen Softwaremoduls. Lassen sich Karten-Funktionalitäten lediglich durch Parameter konfigurieren, so muss die korrekte Einstellung der Parameter regelmäßig geprüft werden.

Prüffragen:

  • Ist sichergestellt, dass alle nicht benötigten ISDN -Router-Funktionalitäten deaktiviert werden?

  • Werden die korrekten Einstellungen der Parameter von ISDN -Routern regelmäßig überprüft und vorgenommene Änderungen dokumentiert?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK