Bundesamt für Sicherheit in der Informationstechnik

M 4.61 Nutzung vorhandener Sicherheitsmechanismen der ISDN-Komponenten

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Sind gemäß Maßnahme M 2.106 Auswahl geeigneter ISDN-Karten in der Beschaffung ISDN -Karten mit Sicherheitsfunktionalitäten für das IT-System oder den Router, wie

  • Fähigkeit zur Durchführung einer Authentisierung über PAP und CHAP (Password Authentikation Protocol und Challenge Handshake Authentication Protocol, RFC 1994),
  • Einsatz eines Verschlüsselungsverfahrens (symmetrisch/asymmetrisch) in Hard- oder Software,
  • Möglichkeit der Auswertung von CLIP -Rufnummern (Calling Line Identification Presentation) zur Authentisierung,
  • Möglichkeit des Führens einer Rufnummerntabelle für das Durchführen eines Call-Backs und
  • Möglichkeit der Protokollierung nicht erfolgreicher Verbindungsaufbauten (Ablehnung aufgrund falscher Rufnummern- oder PAP/CHAP-Authentisierung),

beschafft worden, sollten diese auch geeignet genutzt werden, wie es die Maßnahmen M 5.48 Authentisierung mittels CLIP/COLP , M 5.49 Callback basierend auf CLIP/COLP , M 5.50 Authentisierung mittels PAP/CHAP und M 4.34 Einsatz von Verschlüsselung, Checksummen oder Digitalen Signaturen beschreiben. Voraussetzung hierfür ist, dass alle Kommunikationspartner mit ISDN-Karten, die möglichst gleiche Sicherheitsfunktionalitäten aufweisen, ausgestattet werden.

Prüffragen:

  • Werden die den ISDN -Komponenten zur Verfügung stehenden Sicherheitsmechanismen genutzt?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK