Werbung
Security
7.1 Verhinderung von Brute-Force-Angriffen (BFA)
7.1.1.1
Funktionsweise des Präventionsmechanismus
Schlägt die Anmeldung eines Benutzers oder Diensts am Gerät fehl, wird der Benutzername
oder die IP-Adresse auf eine Liste gesetzt. Der BFA-Präventionsmechanismus beginnt dann,
Folgendes nachzuverfolgen:
• Die Zeit seit dem letzten fehlgeschlagenen Anmeldeversuch
Dieser Zeitraum kann konfiguriert werden. Wenn der Benutzer/Dienst erneut versucht, sich
in diesem Zeitraum anzumelden, und der Versuch schlägt erneut fehl, wird die Anzahl
fehlgeschlagener Anmeldeversuche hochgezählt.
• Die Anzahl fehlgeschlagener Anmeldeversuche
Dieser Parameter kann konfiguriert werden. Der Benutzer/Dienst wird blockiert, wenn die
Anzahl fehlgeschlagener Anmeldeversuche einen festgelegten Grenzwert erreicht.
Wenn sich ein Benutzer oder Dienst vor Erreichen der maximalen Anzahl fehlgeschlagener
Anmeldeversuche erfolgreich anmeldet, werden alle Zähler zurückgesetzt.
Benutzer und Dienste, die die maximale Anzahl fehlgeschlagener Anmeldeversuche
überschritten haben, werden während eines konfigurierbaren Zeitraums blockiert. Wenn
ein blockierter Benutzer/Dienst erneut versucht, sich anzumelden, bevor der Zeitraum
abgelaufen ist, wird die Blockierung verlängert und die Zeit zurückgesetzt.
Die Blockierung eines Benutzers wird aufgehoben, wenn:
• Die Zeit abläuft
• Wenn die Blockierung manuell von einem Administrator über SINEC OS zurückgesetzt wird
• Das Gerät neu gestartet wird
7.1.1.2
Zugehörige Ereignisse
Die folgenden Ereignisse werden vom BFA-Präventionsmechanismus ausgelöst und im
Systemprotokoll (Syslog) aufgezeichnet.
Ereignis
User blocked
IP blocked
166
Schwere‐
grad
Warning
User "{ Benutzername }" account is locked for { Dauer } minutes after
{ Anzahl } unsuccessful login attempts.
Warning
IP { IP-Adresse } is locked for { Dauer } minutes after { Anzahl } unsuc‐
cessful login attempts
Syslog-Meldung
Web User Interface (Web UI) SINEC OS v3.0
Projektierungshandbuch, 04/2024, C79000-G8900-C680-03
Werbung
