ARCH.5.1.7 — Edge-Routing

SOLLTE Security level: normal-SdT Effort 3 BSI-Stand-der-Technik-Kernel

Sub-control of ARCH.5.1

Statement (Anforderung)

Architektur für Externe Netzanschlüsse SOLLTE dynamische Routingprotokolle blockieren.

Guidance (Erläuterung)

Dynamische Routingprotokolle könnten versehentlich oder durch Angriffe unerwünschte Verbindungen ermöglichen. An den Übergangen zu externen Netzen sind statische Default-Routen deshalb die bessere Alternative.

Tags: Internet Exposure

Statement properties

Name	Value
target_object_categories	Externe Netzanschlüsse
documentation	Firewallregeln
result	dynamische Routingprotokolle
action_word	blockieren
modal_verb	SOLLTE

Control properties

Name	Value
alt-identifier	b9019268-f8d4-4820-b744-2c79c31ce75a
sec_level	normal-SdT
effort_level	3
tags	Internet Exposure

Raw OSCAL JSON (complete control)

{
  "class": "BSI-Stand-der-Technik-Kernel",
  "id": "ARCH.5.1.7",
  "parts": [
    {
      "id": "ARCH.5.1.7_stm",
      "name": "statement",
      "props": [
        {
          "name": "target_object_categories",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/target_object_categories.csv",
          "value": "Externe Netzanschlüsse"
        },
        {
          "name": "documentation",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/documentation_guidelines.csv",
          "value": "Firewallregeln"
        },
        {
          "name": "result",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
          "value": "dynamische Routingprotokolle"
        },
        {
          "name": "action_word",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
          "value": "blockieren"
        },
        {
          "name": "modal_verb",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
          "value": "SOLLTE"
        }
      ],
      "prose": "Architektur für Externe Netzanschlüsse SOLLTE dynamische Routingprotokolle blockieren."
    },
    {
      "id": "ARCH.5.1.7_gdn",
      "name": "guidance",
      "prose": "Dynamische Routingprotokolle könnten versehentlich oder durch Angriffe unerwünschte Verbindungen ermöglichen. An den Übergangen zu externen Netzen sind statische Default-Routen deshalb die bessere Alternative."
    }
  ],
  "props": [
    {
      "name": "alt-identifier",
      "value": "b9019268-f8d4-4820-b744-2c79c31ce75a"
    },
    {
      "name": "sec_level",
      "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
      "value": "normal-SdT"
    },
    {
      "name": "effort_level",
      "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
      "value": "3"
    },
    {
      "name": "tags",
      "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/tags.csv",
      "value": "Internet Exposure"
    }
  ],
  "title": "Edge-Routing"
}

View JSON API Download JSON