Bundesamt für Sicherheit in der Informationstechnik

M 5.47 Einrichten einer Closed User Group

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, TK-Anlagen-Verantwortlicher

Verantwortlich für Umsetzung: Administrator

Das Integrated Services Digital Network ( ISDN ) ermöglicht die Einrichtung einer geschlossenen Benutzergruppe ( GBG ), auch als Closed User Group ( CUG ) bezeichnet. Merkmal einer solchen Gruppe ist, dass alle Teilnehmer einer CUG untereinander über das öffentliche ISDN kommunizieren können, Verbindungswünsche von außerhalb der CUG an CUG-Teilnehmer jedoch genauso abgewiesen werden wie Verbindungswünsche von CUG-Teilnehmer an Teilnehmer des öffentlichen ISDN.

Funktionsweise

Alle Kommunikationspartner sind Mitglied in einer Closed User Group des Netzbetreibers (z. B. Deutsche Telekom AG). Die Berechtigungsprüfung zur Kommunikation erfolgt über den einer CUG eindeutig zugeordneten Interlock Code durch die jeweilige digitale Vermittlungsstelle (DIV) der Kommunikationspartner. Zu Beginn übermittelt der rufende Kommunikationspartner eine Verbindungsanforderung an die ihm zugeordnete DIV. Die DIV fügt der Verbindungsanforderung nicht nur die ISDN-Rufnummer des rufenden Kommunikationspartners, sondern auch den eindeutigen Interlock Code der entsprechenden Closed User Group hinzu. Die DIV des gerufenen Kommunikationspartners erkennt anhand des Interlock Codes, ob der Verbindungsanforderung stattgegeben werden kann. Ist die Identifikation erfolgreich, wird der Verbindungswunsch an den gerufenen Kommunikationspartner weiter vermittelt.

Vorteilhaft an der beschriebenen Funktionalität ist, dass unerlaubte Zugriffsversuche bereits von der DIV des Netzbetreibers abgewiesen werden und nicht bis zu Netzkoppelelementen eines Kommunikationspartners gelangen.

Nachteilig ist, dass Änderungen der Mitgliedschaft in einer CUG immer dem Netzbetreiber mitgeteilt werden müssen, da nur dieser die notwendigen Berechtigungsänderungen durchführen kann. Weiterhin bedeutet dies auch, dass der Netzbetreiber die vollständige Kontrolle über die Mitgliedschaft in einer CUG besitzt und von ihm vorgenommene Änderungen durch den Nutzer einer CUG nicht kontrolliert werden können. Hingewiesen werden soll ebenfalls darauf, dass sowohl für das Einrichten als auch für den Betrieb einer CUG durch einen Netzbetreiber einmalige und fortlaufende Kosten entstehen.

Das Einrichten einer Closed User Group durch den Betreiber eines öffentlichen Netzes empfiehlt sich immer dann, wenn

  • Hard- und Software für andere Verfahren (z. B. M 5.48 Authentisierung mittels CLIP/COLP ) erst beschafft werden müsste,
  • die Mitglieder einer CUG nur selten wechseln und
  • der Netzbetreiber ausreichend vertrauenswürdig ist.

Prüffragen:

  • Wurden Sicherheitsanforderungen für den Betrieb und die Nutzung von Closed User Groups festgelegt?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK