Bundesamt für Sicherheit in der Informationstechnik

M 4.61 Nutzung vorhandener Sicherheitsmechanismen der ISDN-Komponenten

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Sind gemäß Maßnahme M 2.106 Auswahl geeigneter ISDN-Karten in der Beschaffung ISDN -Karten mit Sicherheitsfunktionalitäten für das IT-System oder den Router, wie

  • Fähigkeit zur Durchführung einer Authentisierung über PAP und CHAP (Password Authentikation Protocol und Challenge Handshake Authentication Protocol, RFC 1994),
  • Einsatz eines Verschlüsselungsverfahrens (symmetrisch/asymmetrisch) in Hard- oder Software,
  • Möglichkeit der Auswertung von CLIP -Rufnummern (Calling Line Identification Presentation) zur Authentisierung,
  • Möglichkeit des Führens einer Rufnummerntabelle für das Durchführen eines Call-Backs und
  • Möglichkeit der Protokollierung nicht erfolgreicher Verbindungsaufbauten (Ablehnung aufgrund falscher Rufnummern- oder PAP/CHAP-Authentisierung),

beschafft worden, sollten diese auch geeignet genutzt werden, wie es die Maßnahmen M 5.48 Authentisierung mittels CLIP/COLP , M 5.49 Callback basierend auf CLIP/COLP , M 5.50 Authentisierung mittels PAP/CHAP und M 4.34 Einsatz von Verschlüsselung, Checksummen oder Digitalen Signaturen beschreiben. Voraussetzung hierfür ist, dass alle Kommunikationspartner mit ISDN-Karten, die möglichst gleiche Sicherheitsfunktionalitäten aufweisen, ausgestattet werden.

Prüffragen:

  • Werden die den ISDN -Komponenten zur Verfügung stehenden Sicherheitsmechanismen genutzt?

Stand: 13. EL Stand 2013