Schutz Der Kennwortabfrage Gegen Brute Force-Attacken; Anmeldung Durch Benutzername Und Passwort - Siemens HiPath 3000 Servicehandbuch

Vorschau ausblenden Andere Handbücher für HiPath 3000:

Inhaltsverzeichnis

Nur für den internen Gebrauch

Schutz der Kennwortabfrage gegen Brute Force-Attacken

Brute Force-Attacken sind Versuche eines Computer-Programms, das Passwort eines anderen

Programms oder eines Tools zu knacken, indem alle möglichen Kombinationen von Buchsta-

ben und Zahlen ausprobiert werden.

Zum Schutz gegen unberechtigte Zugriffe wird die Anmeldung am WBM für den Remote-Zu-

gang überwacht. Ein Benutzer hat fünf Minuten Zeit und fünf Versuche für die Eingabe des kor-

rekten Kennwortes. Bei Überschreiten der Zeit oder bei fünf Fehlversuchen wird der Remote-

Zugang gesperrt.

Die Protokollierung der Kennwort-Eingabeversuche erfolgt in der Ereignisanzeige (Event Log)

des Systems.

Sicherheitskonzept

Um berechtigten Anwendern (Benutzern) den Zugriff auf HiPath 3000 zu gewähren und unbe-

rechtigte Zugriffe abzuwehren, muss eine Identifizierung mittels Namen und eine Authentifizie-

rung mittels Passwort (Kennwort) vorgenommen werden. Das gilt für alle lokalen und fernen

Administrations- und Wartungsvorgänge über HiPath 3000/5000 Manager E, Manager T, Hi-

Path 3000/5000 Manager C, Assistant TC und AMHOST.

Nach dem Ersthochlauf der Anlage kann bei der Länderinitialisierung zwischen folgenden Si-

cherheitskonzepten gewählt werden:

variables Passwortkonzept (Default)

festes Passwortkonzept

Beispiel für ein erstmaliges Login mit Manager T

A31003-H3570-S100-5-20, 2008-04-01

HiPath 3000/5000 V7, Servicehandbuch

Start der Systemverwaltung

Default-Benutzername

Default-Passwort

Sicherheitsmerkmale

Inhaltsverzeichnis

Hipath 5000 v7