Bundesamt für Sicherheit in der Informationstechnik

M 4.62 Einsatz eines D-Kanal-Filters

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Beschaffungsstelle

Ein D-Kanal-Filter wird zwischen ISDN -Anschluss (S2M oder S0) und ISDN-Endgerät oder ISDN-TK-Anlage geschaltet. Zum ISDN-Anschluss verhält es sich wie ein ISDN-Endgerät und zum ISDN-Endgerät wie ein ISDN-Anschluss. Der D-Kanal-Filter überwacht den ISDN-D-Kanal auf unzulässige Protokollaktionen und ist damit in der Lage, Manipulationsversuche über den D-Kanal zu detektieren und zu verhindern. Der Einsatz des D-Kanal-Filters ist insbesondere dann sinnvoll, wenn mit qualifizierten Angriffen über Remote-Zugriffe (zum Beispiel bei Fernwartung und -administration) zu rechnen ist.

D-Kanal-Filter schränken weiterhin Leistungsmerkmale und Dienste für Rufnummern bestimmter Kommunikationspartner in der Weise ein, dass es unter konkreten Betriebszuständen nicht zu einem Missbrauch bzw. zur Gefährdung der ISDN-Endeinrichtung kommen kann. Versuche, unberechtigt Leistungsmerkmale und Dienste zu nutzen, werden von D-Kanal-Filtern mit einem Verbindungsabbau (Disconnect, Release) beantwortet und protokolliert.

Weitere Informationen zu dieser vom BSI initiierten Technologie können unter der IT-Grundschutz-Hotline nachgefragt werden.

Prüffragen:

  • Werden ISDN -Verbindungen durch den Einsatz eines D-Kanal-Filters geschützt?

Stand: 13. EL Stand 2013