Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: G 3.42 Unsichere Konfiguration der RAS-Clients - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

G 3.42 Unsichere Konfiguration der RAS-Clients

Die Sicherheit des RAS-Systems hängt sowohl von der sicheren Konfiguration der RAS-Server als auch der RAS-Clients ab. Unterliegt die Konfiguration des Servers noch der vollständigen Kontrolle eines Administrators, so befinden sich RAS-Clients häufig außerhalb der Behörde bzw. des Unternehmens. Damit kann der Rechner nur noch lose in administrative Abläufe eingegliedert werden. Insbesondere beim Einsatz mobiler RAS-Clients können Benutzer auch mit gewissen administrativen Rechten ausgestattet sein, um Probleme beim RAS-Zugang durch Ändern von RAS-Konfigurationsparametern selbst oder unter telefonischer Anleitung zu beheben.

Generell ergibt sich durch die eingeschränkten Kontrollmöglichkeiten der Systemadministration die Gefahr, dass RAS-Clients unsicher konfiguriert sind. Beispiele sind: