Werbung
Security
7.1 Verhinderung von Brute-Force-Angriffen (BFA)
Sie können für Benutzer und IP-Adressen einen getrennten Grenzwert festlegen. Wenn der
Zähler für einen Benutzer oder eine IP-Adresse den festgelegten Grenzwert erreicht, wird der
Benutzer bzw. die IP-Adresse automatisch blockiert.
Diese Funktion kann auch für Benutzer oder Dienste deaktiviert werden, indem der
Grenzwert auf null (0) gesetzt wird.
Um die maximale Anzahl fehlgeschlagener Anmeldeversuche zu ändern, gehen Sie wie folgt
vor:
1. Navigieren Sie zu System ≫ Security ≫ Brute Force Prevention.
2. Unter Brute Force Prevention konfigurieren Sie entweder User Specific Login Attempts
oder IP Specific Login Attempts.
Bedingung:
– Eine Zahl zwischen 0 und 255
Default: 10
3. Bestätigen Sie die Änderung.
7.1.2.3
Den Zeitraum zwischen fehlgeschlagenen Anmeldeversuchen ändern
SINEC OS legt einen Grenzwert fest, wie viel Zeit zwischen den einzelnen fehlgeschlagenen
Anmeldeversuchen verstreichen darf. Schlägt die Anmeldung eines Benutzers oder Diensts fehl,
beginnt die Zeit zu laufen. Wenn der Benutzer bzw. die IP-Adresse erneut versucht, sich in
diesem Zeitraum anzumelden, und der Versuch erneut fehlschlägt, wird die Anzahl
fehlgeschlagener Anmeldeversuche des Benutzers bzw. der IP-Adresse hochgezählt.
Um den Zeitraum zwischen fehlgeschlagenen Anmeldeversuchen zu ändern, gehen Sie wie
folgt vor:
1. Navigieren Sie zu System ≫ Security ≫ Brute Force Prevention.
2. Unter Brute Force Prevention konfigurieren Sie Trigger Interval.
Bedingungen:
– Im Format nYnMnDnhnmns, wobei n eine benutzerdefinierte Zahl ist
– Minimum 5 Minuten (300 Sekunden)
– Maximum 255 Minuten (15300 Sekunden)
Default: 5m
3. Bestätigen Sie die Änderung.
7.1.2.4
Die BFA-Prävention aktivieren
Um den BFA-Präventionsmechanismus zu aktivieren, gehen Sie wie folgt vor:
Hinweis
Die BFA-Prävention ist standardmäßig aktiviert.
168
Web User Interface (Web UI) SINEC OS v3.0
Projektierungshandbuch, 04/2024, C79000-G8900-C680-03
Werbung
