Sie befinden sich hier: Themen. IT-Grundschutz. IT-Grundschutz-Kataloge. Dokument: G 5.93 Erlauben von Fremdnutzung von VPN-Komponenten - IT-Grundschutz-Kataloge - 10. EL Stand 2008
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

G 5.93 Erlauben von Fremdnutzung von VPN-Komponenten

Wird Unbefugten erlaubt, die Komponenten eines Virtuellen Privaten Netzes (VPN) zu nutzen, also das vorhandene Berechtigungskonzept umgangen, ist die Sicherheit des VPNs nicht mehr gewährleistet (siehe auch G 3.30 Unerlaubte private Nutzung des dienstlichen Telearbeitsrechners). Besonders für Remote-Access-VPNs bestehen folgende Gefahren:

An entfernten Standorten kann nie ausgeschlossen werden, dass die dortigen IT-Systeme fremdgenutzt werden. Da hierauf auch Externe physikalischen Zugriff nehmen können, könnten sie außerdem manipuliert worden sein. Die Sicherheitsmechanismen könnten dadurch unterlaufen werden.