Werbung
Um die Blockierung eines derzeit blockierten Benutzernamens oder einer IP-Adresse
aufzuheben, gehen Sie wie folgt vor:
1. Navigieren Sie zu System ≫ Security ≫ Brute Force Prevention.
2. Suchen Sie unter Brute Force Prevention - State Information den blockierten
Benutzername oder die IP-Adresse und klicken Sie auf Reset.
7.1.4
Die BFA-Prävention überwachen
Um zu überprüfen, welche Benutzernamen und/oder IP-Adressen gerade vom BFA-
Präventionsmechanismus überwacht werden, navigieren Sie zu System ≫ Security ≫ Brute
Force Prevention.
Getrennte Tabellen für Benutzer und IP-Adressen geben unter Brute Force Prevention -
State Information folgende Details an:
Username
IP Address
Failed Logins
Time Since Last Failed
Blocked
Beispiel
Username
Unknown User
admin
IP Address
172.30.142.156
172.30.142.244
7.2
Security-relevante Ereignisse
Um die Anforderungen des im industriellen Umfeld führenden Security-Standards IEC 62443 zu
erfüllen, ist es unter anderem erforderlich, sämtliche Benutzeraktivitäten vollständig zu
erfassen. Eine wichtige Voraussetzung dafür ist die Generierung und Bereitstellung von
entsprechenden Security-relevanten Ereignissen.
Web User Interface (Web UI) SINEC OS v2.3
Projektierungshandbuch, 04/2023, C79000-G8900-C680-01
Parameter
Failed Logins
10
0
Failed Logins
1
3
7.2 Security-relevante Ereignisse
Beschreibung
Der Benutzer- bzw. Community-Name, der gerade überwacht
wird.
Beachten Sie, dass unbekannte Benutzer, etwa über RADIUS
authentifizierte Benutzer, als "Unknown User" aufgeführt wer‐
den.
Die IP-Adresse, die gerade überwacht wird.
Die aktuelle Anzahl fehlgeschlagener Anmeldeversuche.
Die Zeit (formatiert als nYnMnDnhnmns) seit dem letzten
fehlgeschlagenen Anmeldeversuch.
Die Zeit (formatiert als nYnMnDnhnmns), bis die Blockierung
aufgehoben wird.
Time Since Last Failed
4m18s
0s
Time Since Last Failed
18s
2m6s
Security
Blocked
22s
0s
Blocked
0s
0s
135
Werbung
