Verantwortlich für Initiierung: Leiter-IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator, Beschaffungsstelle
Ein D-Kanal-Filter wird zwischen ISDN-Anschluß (S2M oder S0) und ISDN-Endgerät oder ISDN-TK-Anlage geschaltet. Zum ISDN-Anschluß verhält es sich wie ein ISDN-Endgerät und zum ISDN-Endgerät wie ein ISDN-Anschluß. Der D-Kanal-Filter überwacht den ISDN-D-Kanal auf unzulässige Protokollaktionen und ist damit in der Lage, Manipulationsversuche über den D-Kanal zu detektieren und zu verhindern. Der Einsatz des D-Kanal-Filters ist insbesondere dann sinnvoll, wenn mit qualifizierten Angriffen über Remote-Zugriffe (zum Beispiel bei Fernwartung und -administration) zu rechnen ist.
D-Kanal-Filter schränken weiterhin Leistungsmerkmale und Dienste für Rufnummern bestimmter Kommunikationspartner in der Weise ein, daß es unter konkreten Betriebszuständen nicht zu einem Mißbrauch bzw. zur Gefährdung der ISDN-Endeinrichtung kommen kann. Versuche, unberechtigt Leistungsmerkmale und Dienste zu nutzen, werden von D-Kanal-Filtern mit einem Verbindungsabbau (Disconnect, Release) beantwortet und protokolliert.
Weitere Informationen zu dieser vom BSI initiierten Technologie können unter der IT-Grundschutz-Hotline nachgefragt werden.
© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000