IT-Grundschutzkompendium des BSI

NET.3.1	Name	CIA	G 0.9	G 0.14	G 0.15	G 0.18	G 0.19	G 0.22	G 0.23	G 0.25	G 0.26	G 0.27	G 0.30	G 0.31	G 0.37	G 0.40	G 0.43	G 0.45	G 0.46
NET.3.1.A1	Sichere Grundkonfiguration eines Routers oder Switches					X		X	X		X		X
NET.3.1.A2	ENTFALLEN
NET.3.1.A3	ENTFALLEN
NET.3.1.A4	Schutz der Administrationsschnittstellen				X				X				X
NET.3.1.A5	Schutz vor Fragmentierungsangriffen		X							X		X				X
NET.3.1.A6	Notfallzugriff auf Router und Switches											X
NET.3.1.A7	Protokollierung bei Routern und Switches														X
NET.3.1.A8	Regelmäßige Datensicherung											X						X
NET.3.1.A9	Betriebsdokumentationen			X		X	X
NET.3.1.A10	Erstellung einer Sicherheitsrichtlinie					X
NET.3.1.A11	Beschaffung eines Routers oder Switches					X
NET.3.1.A12	Erstellung einer Konfigurations-Checkliste für Router und Switches													X
NET.3.1.A13	Administration über ein gesondertes Managementnetz			X					X				X						X
NET.3.1.A14	Schutz vor Missbrauch von ICMP-Nachrichten								X							X
NET.3.1.A15	Bogon- und Spoofing-Filterung								X
NET.3.1.A16	Schutz vor „IPv6 Routing Header Type-0“-Angriffen		X						X	X						X
NET.3.1.A17	Schutz vor DoS- und DDoS-Angriffen		X							X						X
NET.3.1.A18	Einrichtung von Access Control Lists								X				X
NET.3.1.A19	Sicherung von Switch-Ports									X			X
NET.3.1.A20	Sicherheitsaspekte von Routing-Protokollen								X				X				X		X
NET.3.1.A21	Identitäts- und Berechtigungsmanagement in der Netzinfrastruktur								X				X
NET.3.1.A22	Notfallvorsorge bei Routern und Switches					X						X
NET.3.1.A23	Revision und Penetrationstests					X
NET.3.1.A24	Einsatz von Netzzugangskontrollen	IA							X				X
NET.3.1.A25	Erweiterter Integritätsschutz für die Konfigurationsdateien	I						X	X				X						X
NET.3.1.A26	Hochverfügbarkeit	A							X			X
NET.3.1.A27	Bandbreitenmanagement für kritische Anwendungen und Dienste	A										X
NET.3.1.A28	Einsatz von zertifizierten Produkten	CI				X