Ziel / Zweck
Router und Switches bilden das Rückgrat heutiger IT-Netze. Ein Ausfall eines oder mehrerer dieser Komponenten kann zum kompletten Stillstand der gesamten IT-Infrastruktur führen. Dies bedeutet Router und Switches müssen daher besonders abgesichert werden.
Router arbeiten auf der ISO-OSI-Schicht 3 (Netzschicht) und vermitteln Datenpakete anhand der Ziel-IP-Adresse im IP-Header. Router sind in der Lage, Netze mit unterschiedlichen Topographien zu verbinden. Ein Router identifiziert eine geeignete Verbindung zwischen dem Quellsystem bzw. Quellnetz und dem Zielsystem bzw. Zielnetz. In den meisten Fällen geschieht dies, indem er die Datenpakete an den nächsten Router weitergibt.
Switches arbeiteten ursprünglich auf der ISO-OSI-Schicht 2, mittlerweile sind Switches jedoch mit unterschiedlichen Funktionen erhältlich und keine typischen Switches mehr. Die Hersteller von Switches kennzeichnen die Switches meist mit dem OSI-Layer, der unterstützt wird. Dadurch entstanden die Begriffe Layer-2-, Layer-3- und Layer-4-Switch, wobei es sich bei Layer-3- und Layer-4-Switches eigentlich funktional bereits um Router handelt. Die ursprünglich unterschiedlichen Funktionen von Switches und Routern sind somit heute auf Grund der besseren Performance oft auf einem Gerät vereint.
Ziel dieser Sicherheitsrichtlinie ist es, Router und Switches bzw. deren Infrastrukturen mithilfe der in den folgenden Kapiteln beschriebenen Anforderungen sicher einsetzen zu können. Für die Erstellung dieser Sicherheitsrichtlinie wurde auf die Vorgaben des BSI Bausteine NET.3.1 "Router und Switches" aus dem Kompendium 2020 zurückgegriffen.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.