M 4.60 Deaktivieren nicht benötigter ISDN-Router-Funktionalitäten
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT
Verantwortlich für Umsetzung: Administrator
Neben Servicefunktionen bzw. der Fernwartung (siehe M 2.108 Fernwartung der ISDN-Netzkoppelelemente) können auch Funktionen der Router-Betriebssysteme zu Sicherheitslücken führen. Beispielsweise ist das Aufrufen einer Telnet-Sitzung auf dem Router und das sich anschließende Manipulieren der Management Information Base möglich, wenn dieser mit einem Unix-Betriebssystem ausgestattet ist.
Soweit es möglich ist, sind diese nicht benötigten Funktionalitäten zu deaktivieren, am besten durch das Entfernen des jeweiligen Softwaremoduls. Lassen sich Karten-Funktionalitäten lediglich durch Parameter konfigurieren, so muss die korrekte Einstellung der Parameter regelmäßig geprüft werden.
Prüffragen:
-
Ist sichergestellt, dass alle nicht benötigten ISDN-Router-Funktionalitäten deaktiviert werden?
-
Werden die korrekten Einstellungen der Parameter von ISDN-Routern regelmäßig überprüft und vorgenommene Änderungen dokumentiert?