M 2.107 Dokumentation der ISDN-Karten-Konfiguration
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator
Je nach Einsatzgebiet ergeben sich für eine ISDN-Karte nahezu beliebig komplexe Konfigurationseinstellungen. Für das Sicherstellen eines geordneten Wiederanlaufs (z. B. nach Austausch einer ISDN-Karte oder deren Kommunikationssoftware) wird empfohlen, mindestens die folgenden Einstellungen zu dokumentieren:
- Typenbezeichnung der eingesetzten Karte und Seriennummer,
- Rufnummer(n) für den Kommunikationsaufbau und eine evtl. durchzuführende Authentisierung,
- Verwendetes D-Kanal-Protokoll (1TR6, EDSS-1 etc.),
- Verwendetes B-Kanal-Protokoll (X.25, PPP, TCP/IP, Bittransparent etc.),
- Stand der verwendeten CAPI-Version,
- Stand der verwendeten Treiber-Software,
- Art der Datenkompression, wenn verwendet,
- Art der Authentisierung (z. B. PAP/CHAP), wenn verwendet.
Beim Einsatz von Authentisierungsverfahren, die auf dem Besitz eines gemeinsamen Geheimnisses (z. B. Passwort) beruhen, kann auch dieses Geheimnis dokumentiert werden. Beachtet werden muss dann allerdings, dass die erstellte Dokumentation nur einem eingeschränkten Personenkreis zugänglich gemacht werden darf, um das Bekanntwerden des Geheimnisses zu verhindern.
Ergänzende Kontrollfragen:
- Sind in der Dokumentation Passwörter beschrieben? Wird die Dokumentation sicher aufbewahrt?