Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. ELSA Anleitungen
  4. Netzwerkrouter
  5. LANCOM DSL/25 Office
  6. Handbuch

Die Login-Sperre; Zugangskontrolle Über Tcp/Ip - ELSA LANCOM DSL/25 Office Handbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

52
Funktionen und Betriebsarten
Setup/Config-Modul/Passw.Zwang
in diesem Fall mit dem Befehl
4.1.2

Die Login-Sperre

Die Konfiguration im ELSA LANCOM DSL/25 Office ist durch eine Login-
Sperre gegen „Brute-Force-Angriffe" geschützt. Bei einem Brute-Force-
Angriff versucht ein unberechtigter Benutzer ein Paßwort zu „knacken", und
so Zugang zu einem Netzwerk, einem Rechner oder einem anderen Gerät zu
erlangen. Dazu spielt z.B. ein Rechner automatisch alle möglichen Kombina-
tionen aus Buchstaben und Zahlen durch, bis das richtige Paßwort gefunden
wurde.
Zum Schutz gegen solche Versuche kann die maximal zulässige Anzahl von
fehlerhaften Login-Versuchen eingegeben werden. Wird dieser Grenze
erreicht, wird der Zugang für eine bestimmte Zeit gesperrt.
Diese Parameter gelten global für alle Konfigurationsmöglichkeiten (Out-
band, Telnet, TFTP/ELSA LANconfig und SNMP). Tritt auf einem Zugang die
Sperre in Kraft, so sind auch alle anderen Zugänge automatisch gesperrt.
Zur Konfiguration der Login-Sperre stehen in ELSA LANconfig im Konfigura-
tionsbereich 'Management' auf der Registerkarte 'Security' bzw. im Menü
Setup/Config-Modul
b
b
4.1.3
Zugangskontrolle über TCP/IP
Mit einer speziellen Filterliste kann der Zugriff auf die internen Funktionen
der Geräte über TCP/IP eingeschränkt werden. Mit den internen Funktionen
werden hierbei Konfiguration-Sitzungen über Telnet oder TFTP (ELSA LAN-
config) bezeichnet.
Standardmäßig enthält diese Tabelle keine Einträge, damit kann also von
Rechnern mit beliebigen IP-Adressen aus über TCP/IP mit Telnet oder TFTP
ein Zugriff auf den Router gestartet werden. Mit dem ersten Eintrag einer IP-
Adresse sowie der zugehörigen Netzmaske wird der Filter aktiviert, und nur
noch die in diesem Eintrag enthaltenen IP-Adressen werden berechtigt, die
internen Funktionen zu nutzen. Mit weiteren Einträgen kann der Kreis der
Berechtigten erweitert werden. Die Filter-Einträge können sowohl einzelne
Rechner als auch ganze Netze bezeichnen.
|
ELSA LANCOM DSL/25 Office
|
'Sperre aktivieren nach' (
'Dauer der Sperre' (
Sperr-Minuten
|
ein. Das Paßwort selbst wird
gesetzt.
passwd
die folgenden Einträge zur Verfügung:
)
Login-Fehler
)
/

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für ELSA LANCOM DSL/25 Office

Verwandte Inhalte für ELSA LANCOM DSL/25 Office

Inhaltsverzeichnis