Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: G 5.91 Abschalten von Sicherheitsmechanismen für den RAS-Zugang - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

G 5.91 Abschalten von Sicherheitsmechanismen für den RAS-Zugang

Die Sicherheit eines RAS-Zugangs hängt wesentlich von der korrekten Nutzung der angebotenen Sicherheitsmechanismen ab. In der Regel ist es jedoch möglich, das RAS-System so zu konfigurieren (Client und/oder Server), dass schwache oder keine Sicherheitsmechanismen zum Einsatz kommen. Werden z. B. die zur Datenverschlüsselung eingesetzten Mechanismen beim Verbindungsaufbau dynamisch zwischen Client und Server verhandelt (dies kann beispielsweise bei der Nutzung von IPSec oder SSL geschehen), so erfolgt diese Verhandlung meist dadurch, dass der Client dem Server eine Liste von unterstützten Verfahren (so genannte Cipher-Suites) zur Auswahl anbietet, aus denen sich der Server eines auswählt. Die Liste der verwendbaren Verfahren kann durch entsprechende Konfiguration verändert werden. Meist ist auch die Option "keine Verschlüsselung" möglich.

Ist die unverschlüsselte Verbindungsaufnahme eine erlaubte Option zwischen Client und Server, so besteht grundsätzlich die Gefahr, dass die Absicherung der übertragenen Daten deaktiviert wird. Dies betrifft insbesondere RAS-Clients, wenn den Benutzern die Möglichkeit gegeben wird, die Konfiguration des RAS-Systems bei Problemen an die lokalen Gegebenheiten anzupassen.

Beispiele: