M 4.60 Deaktivieren nicht benötigter ISDN-Router-Funktionalitäten

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Neben Servicefunktionen bzw. der Fernwartung (siehe M 2.108 Verzicht auf Fernwartung der ISDN-Netzkoppelelemente) können auch Funktionen der Router-Betriebssysteme zu Sicherheitslücken führen. Beispielsweise ist das Aufrufen einer Telnet-Sitzung auf dem Router und das sich anschließende Manipulieren der Management Information Base möglich, wenn dieser mit einem Unix-Betriebssystem ausgestattet ist.

Soweit es möglich ist, sind diese nicht benötigten Funktionalitäten zu deaktivieren, am besten durch das Entfernen des jeweiligen Softwaremoduls. Lassen sich Karten-Funktionalitäten lediglich durch Parameter konfigurieren, so muss die korrekte Einstellung der Parameter regelmäßig geprüft werden.

Ergänzende Kontrollfragen: