M 4.60 Deaktivieren nicht benötigter ISDN-Router-Funktionalitäten
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator
Neben Servicefunktionen bzw. der Fernwartung (siehe M 2.108 Verzicht auf Fernwartung der ISDN-Netzkoppelelemente) können auch Funktionen der Router-Betriebssysteme zu Sicherheitslücken führen. Beispielsweise ist das Aufrufen einer Telnet-Sitzung auf dem Router und das sich anschließende Manipulieren der Management Information Base möglich, wenn dieser mit einem Unix-Betriebssystem ausgestattet ist.
Soweit es möglich ist, sind diese nicht benötigten Funktionalitäten zu deaktivieren, am besten durch das Entfernen des jeweiligen Softwaremoduls. Lassen sich Karten-Funktionalitäten lediglich durch Parameter konfigurieren, so muss die korrekte Einstellung der Parameter regelmäßig geprüft werden.
Ergänzende Kontrollfragen:
- Werden die zur Verfügung stehenden Funktionalitäten auf ihren tatsächlichen Bedarf geprüft?
- Werden nicht genutzte und somit offensichtlich nicht erforderliche Funktionen gesperrt?