Siemens SIMATIC RF360R Projektierungshandbuch Seite 78
Vorschau ausblenden
Andere Handbücher für SIMATIC RF360R:
- Systemhandbuch (478 Seiten) ,
- Projektierungshandbuch (132 Seiten) ,
- Applikationshandbuch (54 Seiten)
Inhaltsverzeichnis
Konfigurieren über das WBM
6.3 Die Menüpunkte des WBM
Unter einer Brute-Force-Attacke versteht man eine Angriffsmethode, bei der auf Basis
leistungsstarker Computersysteme sowie automatisierter Software passwortgeschützte
Zugänge durch wiederholte und systematische Eingabe von Benutzer-Passwort-Varianten
und -Kombinationen entschlüsselt werden. Mit dieser Angriffsmethode können maximalst
viele Benutzer-Passwort-Varianten/-Kombinationen mit einer hohen Performanz abgearbeitet
werden.
Durch die Brute Force Prevention (BFP) wird dieses Vorgehen ausgebremst, indem die Anzahl
ungültiger Login-Versuche begrenzt werden, wodurch die Erfolgsaussichten von Brute-Force-
Angriffen deutlich gesenkt werden. Bei den SIMATIC Ident-Geräten kommt der Leaky Bucket-
Algorithmus zum Einsatz. Das bedeutet, dass bei einem ungültigen Login-Versuch der BFP-
Level um den eingestellten Wert erhöht wird. Überschreitet der BFP-Level den festgelegten
BFP-Schwellwert, werden alle weiteren Login-Versuche ignoriert. Zeitgleich wird pro Sekunde
der BFP-Level um den eingestellten Wert reduziert.
Tabelle 6- 24 Beschreibung der Sicherheitseinstellungen
Parameter
Passwort-Richtlinie
Mindestanzahl
Zeichen
Mindestanzahl
verwendeter
Zeichenarten
Session Timeout
Zeitspanne
Brute Force Prevention (BFP)
Erhöhung BFP-Level
(pro ungültigem
Login-Versuch)
BFP-Schwellwert
Maximalwert des
BFP-Levels
78
Beschreibung
In dem Eingabefeld können Sie die Mindestanzahl der Zeichen festlegen, aus
denen die Passwörter der Benutzerprofile bestehen müssen.
Wertebereich: 1 ... 32
Voreinstellung: 12
In dem Eingabefeld können Sie die Mindestanzahl der verwendeten
Zeichenarten festlegen, die die Passwörter der Benutzerprofile enthalten
müssen.
Wertebereich: 1 ... 4
Voreinstellung: 3
In dem Eingabefeld können Sie die Zeitspanne festlegen, nach deren Ablauf die
Verbindung zu dem Reader automatisch getrennt wird (z. B. aufgrund einer
getrennten Ethernet-Verbindung).
Wertebereich: 30 ... 3 600 s
Voreinstellung: 60 s
In dem Eingabefeld können Sie den Wert festlegen, um den das BFP-Level bei
jeder falschen Passworteingabe bzw. bei jedem ungültigen Login-Versuch
erhöht wird.
Wertebereich: 1 ... 10 000
Voreinstellung: 200
In dem Eingabefeld können Sie den BFP-Schwellwert festlegen. Sobald der BFP-
Schwellwert aufgrund mehrfach falsch eingegangener Passwörter bzw.
ungültigen Login-Versuchen überschritten wird, werden alle weiteren Login-
Versuche ignoriert. Erst wenn der aktuelle BFP-Level wieder unter den BFP-
Schwellwert sinkt, können erneut Login-Versuche erfolgreich durchgeführt
werden.
Wertebereich: 1 ... 10 000
Voreinstellung: 4 000
In dem Eingabefeld können Sie den Maximalwert des BFP-Levels festlegen. Bis
zu dem hier angegebenen Wert wird das BFP-Level maximal erhöht.
Wertebereich: 1 ... 10 000
Voreinstellung: 10 000
Projektierungshandbuch, 01/2023, C79000-G8900-C629-03
SIMATIC RF360R
Inhaltsverzeichnis
