Verantwortlich für Initiierung: IT-Sicherheitsmanagement, Administrator
Verantwortlich für Umsetzung: Administrator
Viele Kommunikationskarten bieten die Option automatischer Rückruf (Callback). Ist diese Option aktiviert, trennt die Kommunikationskarte, wenn sie einen Anruf erhält, sofort nach dem erfolgreichen Verbindungsaufbau die Verbindung und ruft eine voreingestellte Nummer zurück. Dadurch wird verhindert, daß ein nicht autorisierter Anrufer diesen Fernzugang mißbrauchen kann, solange er nicht unter der voreingestellten Nummer erreichbar ist. Callback ist immer dann einzusetzen, wenn ein fester Kommunikationspartner sich automatisch einwählen können soll. Zu beachten ist, daß mit dem automatischen Rückruf auch die Kosten der Datenübertragung übernommen werden.
Mit Hilfe des ISDN ist eine Variante des Callback zu einer festen Rufnummer möglich: Die angesprochene ISDN-Karte prüft mit Hilfe des ISDN-Leistungsmerkmals Calling Line Identification Presentation (CLIP), von welcher Stelle aus die Verbindungsanforderung erfolgte, und vergleicht die übermittelte Rufnummer mit einer Rufnummerntabelle. Wurde über CLIP eine gültige Rufnummer übermittelt, wird die in der Rufnummerntabelle hinterlegte Rufnummer zurückgerufen.
Vorteilhaft ist gegenüber der ausschließlichen Authentisierung über CLIP/COLP (s. M 5.48 Authentisierung mittels CLIP/COLP), daß selbst beim Vorspiegeln einer autorisierten Rufnummer von einem nicht autorisierten Teilnehmer aus keine Verbindung zustande kommt, da der nicht autorisierte Teilnehmer tatsächlich ja nicht unter der vorgegebenen Rückrufnummer erreichbar ist.
Ergänzende Kontrollfragen:
© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000