Werbung
Security
In diesem Kapitel werden die verfügbaren Security-Funktionen beschrieben. Stellen Sie sicher,
dass Gerät und Netzwerk angemessen vor bösartigen Angriffen geschützt sind, indem Sie die
Standard-Security-Einstellungen überprüfen/aktualisieren.
Hinweis
Allgemeine Empfehlungen zur Sicherung des Geräts siehe "Security-Empfehlungen (Seite 28)".
7.1
Verhinderung von Brute-Force-Angriffen (BFA)
SINEC OS verfügt über einen Mechanismus zum Schutz vor lokalen und entfernten Brute-Force-
Angriffen (BFAs) über die CLI-, Web-UI-, SNMP- und NETCONF-Benutzerschnittstellen. Der
Mechanismus überwacht die Anzahl fehlgeschlagener Anmeldeversuche für jeden eindeutigen
Benutzernamen und für jede IP-Adresse. Nach einer bestimmten Anzahl fehlgeschlagener
Versuche wird der Benutzername bzw. die IP-Adresse eine Zeit lang blockiert.
ACHTUNG
Ausnahme des seriellen Konsolenports
Der serielle Konsolenport ist vom Brute-Force-Schutz ausgenommen, damit Administratoren
während eines aktiven Denial-of-Service-Angriffs (DoS) eine Möglichkeit haben, auf das Gerät
zuzugreifen.
Gestatten Sie niemals, dass der serielle Konsolenport vom Internet aus zugänglich ist.
7.1.1
Wissenswertes zur BFA-Prävention
Bei einem Brute-Force-Angriff versucht ein böswilliger Benutzer, Zugriff auf ein Gerät zu
erlangen, indem er wiederholt eine Vielzahl von zufälligen Benutzernamen, Passwörtern und
SNMP-Community-Namen ausprobiert, bis er Zugriff erhält.
SINEC OS versucht, den Erfolg von Brute-Force-Angriffen zu verhindern, indem eindeutige
Benutzernamen und IP-Adressen, deren Anmeldung wiederholt fehlgeschlagen ist, blockiert
werden.
Web User Interface (Web UI) SINEC OS v3.0
Projektierungshandbuch, 04/2024, C79000-G8900-C680-03
7
165
Werbung
