Nur für den internen Gebrauch
12.6.1.2
Schutz der Kennwortabfrage gegen Brute Force-Attacken
Brute Force-Attacken sind Versuche eines Computer-Programms, das Passwort eines anderen
Programms oder eines Tools zu knacken, indem alle möglichen Kombinationen von Buchsta-
ben und Zahlen ausprobiert werden.
Zum Schutz gegen unberechtigte Zugriffe wird die Anmeldung am WBM für den Remote-Zu-
gang überwacht. Ein Benutzer hat fünf Minuten Zeit und fünf Versuche für die Eingabe des kor-
rekten Kennwortes. Bei Überschreiten der Zeit oder bei fünf Fehlversuchen wird der Remote-
Zugang gesperrt.
Die Protokollierung der Kennwort-Eingabeversuche erfolgt in der Ereignisanzeige (Event Log)
des Systems.
12.6.1.3
Anmeldung durch Benutzername und Passwort
Sicherheitskonzept
Um berechtigten Anwendern (Benutzern) den Zugriff auf HiPath 3000 zu gewähren und unbe-
rechtigte Zugriffe abzuwehren, muss eine Identifizierung mittels Namen und eine Authentifizie-
rung mittels Passwort (Kennwort) vorgenommen werden. Das gilt für alle lokalen und fernen
Administrations- und Wartungsvorgänge über HiPath 3000/5000 Manager E, Manager T, Hi-
Path 3000/5000 Manager C, Assistant TC und AMHOST.
Nach dem Ersthochlauf der Anlage kann bei der Länderinitialisierung zwischen folgenden Si-
cherheitskonzepten gewählt werden:
variables Passwortkonzept (Default)
●
festes Passwortkonzept
●
Beispiel für ein erstmaliges Login mit Manager T
Schritt
1.
2.
3.
A31003-H3570-S100-5-20, 2008-04-01
HiPath 3000/5000 V7, Servicehandbuch
Eingabe
*95
Start der Systemverwaltung
31994
Default-Benutzername
31994
Default-Passwort
Sicherheitsmerkmale
Erläuterung
service.fm
Service
12-103