M 4.61 Nutzung vorhandener Sicherheitsmechanismen der ISDN-Komponenten
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT
Verantwortlich für Umsetzung: Administrator
Sind gemäß Maßnahme M 2.106 Auswahl geeigneter ISDN-Karten in der Beschaffung ISDN -Karten mit Sicherheitsfunktionalitäten für das IT-System oder den Router, wie
- Fähigkeit zur Durchführung einer Authentisierung über PAP und CHAP (Password Authentikation Protocol und Challenge Handshake Authentication Protocol, RFC 1994),
- Einsatz eines Verschlüsselungsverfahrens (symmetrisch/asymmetrisch) in Hard- oder Software,
- Möglichkeit der Auswertung von CLIP -Rufnummern (Calling Line Identification Presentation) zur Authentisierung,
- Möglichkeit des Führens einer Rufnummerntabelle für das Durchführen eines Call-Backs und
- Möglichkeit der Protokollierung nicht erfolgreicher Verbindungsaufbauten (Ablehnung aufgrund falscher Rufnummern- oder PAP/CHAP-Authentisierung),
beschafft worden, sollten diese auch geeignet genutzt werden, wie es die Maßnahmen M 5.48 Authentisierung mittels CLIP/COLP, M 5.49 Callback basierend auf CLIP/COLP, M 5.50 Authentisierung mittels PAP/CHAP und M 4.34 Einsatz von Verschlüsselung, Checksummen oder Digitalen Signaturen beschreiben. Voraussetzung hierfür ist, dass alle Kommunikationspartner mit ISDN-Karten, die möglichst gleiche Sicherheitsfunktionalitäten aufweisen, ausgestattet werden.
Ergänzende Kontrollfragen:
- Sind die Sicherheitsmechanismen der ISDN-Komponenten eingeschaltet?