Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 2.186 Geeignete Auswahl eines RAS-Produktes - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 2.186 Geeignete Auswahl eines RAS-Produktes

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Leiter IT, Administrator

RAS-Produkte unterscheiden sich in ihrem Leistungsumfang, den angebotenen Sicherheitsmechanismen, Bedienkomfort und Wirtschaftlichkeit. Zudem stellen sie unterschiedliche Voraussetzungen an Hard- und Software-Komponenten im Einsatzumfeld.

Bevor ein "RAS-Produkt" beschafft wird, sollte daher eine Anforderungsliste erstellt werden, anhand derer die am Markt erhältlichen Produkte bewertet werden. Aufgrund der Bewertung kann dann eine fundierte Kaufentscheidung erfolgen, die sicherstellt, dass das zu beschaffende Produkt im praktischen Betrieb den Anforderungen genügt.

Ein RAS-System besteht in der Regel aus mehreren Hard- und Software-Komponenten, so dass genau genommen, nicht von "einem RAS-Produkt" gesprochen werden kann: Zunächst kann grob zwischen LAN-seitigen und Client-seitigen Komponenten unterschieden werden. Die konkret zu beschaffenden Komponenten hängen von der gewählten RAS-Systemarchitektur ab. So können im einfachsten Fall z. B. ein Windows-basierter PC und ein Laptop, die jeweils mit einer ISDN-Karte ausgestattet sind (siehe auch M 2.106 Auswahl geeigneter ISDN-Karten in der Beschaffung), als RAS-Server und -Client fungieren und den RAS-Dienst von Windows NT nutzen. Hingegen betreiben große Institutionen oft gleichzeitig viele RAS-Verbindungen für unterschiedliche Einsatzzwecke. Hierfür geeignete Lösungen erfordern in der Regel besondere IT-Systeme (Hardware mit Software), die speziell für den Einsatz als RAS-Server konzipiert sind.

Die folgende Liste gibt einen groben Überblick über mögliche allgemeine Bewertungskriterien, erhebt jedoch keinen Anspruch auf Vollständigkeit und kann um weitere allgemeine Anforderungen erweitert werden. Neben den hier aufgeführten Kriterien müssen im Rahmen der RAS-Anforderungsanalyse (siehe Maßnahme M 2.183 Durchführung einer RAS-Anforderungsanalyse) weitere spezifische Anforderungen erarbeitet werden, die aus den geplanten konkreten Einsatzszenarien resultieren.

Sind alle Anforderungen an das zu beschaffende Produkt dokumentiert, so müssen die am Markt erhältlichen Produkte dahin gehend untersucht werden, inwieweit sie diese Anforderungen erfüllen. Es ist zu erwarten, dass nicht jedes Produkt alle Anforderungen gleichzeitig oder gleich gut erfüllt. Daher sollten die einzelnen Anforderungen mit Gewichten versehen werden, die reflektieren, wie wichtig die Erfüllung der jeweiligen Anforderung ist. Analog kann auch der Erfüllungsgrad einer Anforderung durch das einzelne Produkt in mehrere Stufen eingeteilt werden. Aufgrund der durchgeführten Produktbewertung (gemäß dem erstellten Anforderungskatalog) kann dann eine fundierte Kaufentscheidung getroffen werden.