Siemens SIMATIC NET RUGGEDCOM RX5000 Konfigurationshandbuch Seite 233
Ruggedcom rox ii v2.15 weboberfläche
Vorschau ausblenden
Andere Handbücher für SIMATIC NET RUGGEDCOM RX5000:
- Betriebsanleitung (66 Seiten)
Werbung
Sicherheit
6.2 Schutz vor Brute-Force-Angriffen aktivieren/deaktivieren
4.
5.
6.2
Schutz vor Brute-Force-Angriffen aktivieren/deaktivieren
RUGGEDCOM ROX II verfügt über einen Schutzmechanismus vor Brute-Force-
Angriffen (BFA), um Angriffe über die CLI, Webschnittstelle und NETCONF zu
verhindern. Dieser Mechanismus analysiert das Verhalten von externen Hosts, die
versuchen, auf den SSH-Port zuzugreifen, und hierbei insbesondere die Anzahl der
fehlgeschlagenen Anmeldungen. Nach 15 fehlgeschlagenen Anmeldeversuchen wird
die IP-Adresse des Hosts 720 Sekunden bzw. 12 Minuten lang gesperrt. Der Bereich
von 15 fehlgeschlagenen Anmeldeversuchen existiert, um verschiedene Verfahren
für den Zugriff auf das Gerät zu berücksichtigen, insbesondere wenn dieselben oder
unterschiedliche Ports im Verlauf einer Reihe fehlgeschlagener Anmeldeversuche
verwendet werden.
Hinweis
Der BFA-Schutzmechanismus gilt nicht für SNMP. Befolgen Sie entsprechende
Sicherheitsmaßnahmen beim Konfigurieren von SNMP. Beispiel:
•
•
•
Hinweis
Fehlgeschlagene Anmeldeversuche müssen innerhalb eines Zeitraums von 10
Minuten erfolgen, damit sie als bösartiges Verhalten betrachtet werden.
Sobald dieser Zeitraum abgelaufen ist, wird es dem Host erneut gestattet, auf das
Gerät zuzugreifen. Setzt sich das bösartige Verhalten von derselben IP-Adresse
fort (z.B. weitere 15 fehlgeschlagene Anmeldeversuche), wird die IP-Adresse
erneut gesperrt, doch die gesperrte Zeit erhöht sich um den Faktor 1,5. Dies wird
fortgesetzt, solange der Host das gleiche Verhalten wiederholt.
Hinweis
Durch Aktivieren, Deaktivieren oder Ändern der Konfiguration der Firewall wird
der BFA-Schutzmechanismus zurückgesetzt, jedoch nicht deaktiviert. Alle Hosts,
188
Parameter
Greeting
Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie
auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um
fortzufahren, klicken Sie auf OK.
Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor.
Verwenden Sie SNMP nicht über das Internet
Verwenden Sie eine Firewall, um den Zugriff auf SNMP zu begrenzen
Verwenden Sie SNMPv1 nicht
Beschreibung
Synopsis: Zeichenkette mit einer Länge zwischen 1 und 8192
Zeichen
Eine Begrüßungsmeldung für Benutzer, wenn sie sich bei der
CLI anmelden.
Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02
RUGGEDCOM ROX II v2.15 Weboberfläche
Werbung
