M 2.60 Sichere Administration eines Modems
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Benutzer, Administrator
Der sichere Einsatz eines Modems bedingt einige administrative Maßnahmen:
- Die Telefonnummer eines Modem-Zugangs darf nur den Kommunikationspartnern bekanntgegeben werden, um den Zugang vor Einwählversuchen zu schützen. Sie darf nicht im Telefonverzeichnis der Organisation erscheinen.
- Ist ein Modem in einen Netzserver integriert, können Benutzer von ihren Arbeitsplatzrechnern auf das Modem zugreifen. Dann darf ein Zugriff auf die Kommunikationssoftware nur den Benutzern möglich sein, die für die Datenübertragung berechtigt sind (siehe auch M 2.42 Festlegung der möglichen Kommunikationspartner).
- Außerdem müssen regelmäßig die Einstellungen des Modems und der Kommunikationssoftware überprüft werden sowie die durchgeführten Datenübertragungen protokolliert werden.
- Es muss sichergestellt sein, dass das Modem die Telefonverbindung unterbricht, sobald der Benutzer sich vom System abmeldet. Bei einem Stand-alone-System kann dies dadurch realisiert sein, dass das Modem nur solange mit dem Telefonnetz verbunden ist, wie es für die Datenübertragung eingesetzt wird, und es anschließend ausgeschaltet bzw. von der Leitung getrennt wird. Bei einem im Netzserver integrierten Modem muss dies über die Konfiguration sichergestellt werden. Ein externes Modem kann einfach ausgeschaltet werden. Außerdem müssen alle Benutzer darauf hingewiesen werden, dass nach der Datenübertragung auch das Kommunikationsprogramm zu beenden ist.
- Es muss außerdem darauf geachtet werden, dass nach einem Zusammenbruch der Modem-Verbindung der externe Benutzer automatisch vom IT-System ausgeloggt wird. Andernfalls kann der nächste Anrufer unter dieser Benutzer-Kennung weiterarbeiten, ohne sich einzuloggen.
Ergänzende Kontrollfragen:
- Wurden die gewählten Einstellungen daraufhin getestet, ob eine unbefugte Nutzung des Modems wirksam verhindert ist?
- Wird die Modemverbindung getrennt, wenn der Benutzer sich abmeldet?
- Wird der Benutzer abgemeldet, wenn die Modemverbindung getrennt wird?