Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. RFID-Systeme
  5. SIMATIC RF690R
  6. Projektierungshandbuch

Siemens SIMATIC RF690R Projektierungshandbuch Seite 88

Vorschau ausblenden
Inhaltsverzeichnis
Konfigurieren über das WBM
6.3 Die Menüpunkte des WBM
Zugänge durch wiederholte und systematische Eingabe von Benutzer-Passwort-Varianten
und -Kombinationen entschlüsselt werden. Mit dieser Angriffsmethode können maximalst
viele Benutzer-Passwort-Varianten/-Kombinationen mit einer hohen Performanz abgearbeitet
werden.
Durch die Brute Force Prevention (BFP) wird dieses Vorgehen ausgebremst, indem die Anzahl
ungültiger Login-Versuche begrenzt werden, wodurch die Erfolgsaussichten von Brute-Force-
Angriffen deutlich gesenkt werden. Bei den SIMATIC Ident-Geräten kommt der Leaky Bucket-
Algorithmus zum Einsatz. Das bedeutet, dass bei einem ungültigen Login-Versuch der BFP-
Level um den eingestellten Wert erhöht wird. Überschreitet der BFP-Level den festgelegten
BFP-Schwellwert, werden alle weiteren Login-Versuche ignoriert. Zeitgleich wird pro Sekunde
der BFP-Level um den eingestellten Wert reduziert.
Tabelle 6-38 Beschreibung der Sicherheitseinstellungen
Parameter
Passwort-Richtlinie
Mindestanzahl Zei‐
chen
Mindestanzahl ver‐
wendeter Zeichenar‐
ten
Session Timeout
Zeitspanne
Brute Force Prevention (BFP)
Erhöhung BFP-Level
(pro ungültigem Lo‐
gin-Versuch)
BFP-Schwellwert
Maximalwert des
BFP-Levels
88
Beschreibung
In dem Eingabefeld können Sie die Mindestanzahl der Zeichen festlegen, aus
denen die Passwörter der Benutzerprofile bestehen müssen.
Wertebereich: 1 ... 32
Voreinstellung: 8
In dem Eingabefeld können Sie die Mindestanzahl der verwendeten Zeichenar‐
ten festlegen, die die Passwörter der Benutzerprofile enthalten müssen.
Wertebereich: 1 ... 4
Voreinstellung: 3
In dem Eingabefeld können Sie die Zeitspanne festlegen, nach deren Ablauf die
Verbindung zu dem Reader automatisch getrennt wird (z. B. aufgrund einer ge‐
trennten Ethernet-Verbindung).
Wertebereich: 30 ... 3 600 s
Voreinstellung: 60 s
In dem Eingabefeld können Sie den Wert festlegen, um den das BFP-Level bei
jeder falschen Passworteingabe bzw. bei jedem ungültigen Login-Versuch erhöht
wird.
Wertebereich: 1 ... 10 000
Voreinstellung: 200
In dem Eingabefeld können Sie den BFP-Schwellwert festlegen. Sobald der BFP-
Schwellwert aufgrund mehrfach falsch eingegebener Passwörter bzw. ungülti‐
gen Login-Versuchen überschritten wird, werden alle weiteren Login-Versuche
ignoriert. Erst wenn der aktuelle BFP-Level wieder unter den BFP-Schwellwert
sinkt, können erneut Login-Versuche erfolgreich durchgeführt werden.
Wertebereich: 1 ... 10 000
Voreinstellung: 4 000
In dem Eingabefeld können Sie den Maximalwert des BFP-Levels festlegen. Bis zu
dem hier angegebenen Wert wird das BFP-Level maximal erhöht.
Wertebereich: 1 ... 10 000
Voreinstellung: 10 000
Projektierungshandbuch, 04/2024, C79000-G8900-C726-01
SIMATIC RF690R, RF695R
Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIMATIC RF690R

Verwandte Produkte für Siemens SIMATIC RF690R

Diese Anleitung auch für:

Simatic rf695r

Inhaltsverzeichnis