Login-Id Sperren Nach N Versuchen (Login Id Kill After "N" Attempts); Unbefugte Verwendung Von Berechtigungscodes (Authorization Code Security Violation) - Avaya DEFINITY Funktionsbeschreibungen

Funktionsbeschreibungen
Login-ID sperren nach n Versuchen (Login ID Kill
After "N" Attempts)
Mit der Funktion "Login-ID sperren nach n Versuchen" kann eine gültige Login-ID
deaktiviert werden, wenn bei der Anmeldung unter dieser Login-ID eine
Sicherheitsverletzung erkannt (d. h. die zulässige Anzahl ungültiger
Anmeldungsversuche innerhalb eines bestimmten Zeitraums überschritten) wird.
Wird die durch die Parameter für Sicherheitsverletzungen bei der Anmeldung
festgelegte Anzahl von Fehlversuchen überschritten, dann wird die Login-ID
deaktiviert und kann nur von einer Login-ID mit den hierzu erforderlichen
Berechtigungen wieder freigeschaltet werden. Diese Funktion wird von einem
konfigurierbaren Parameter gesteuert und kann für jede Login-ID gesondert
aktiviert werden. In der Standardeinstellung wird eine Login-ID gesperrt, wenn
bei aktivierter SVN-Funktion eine Sicherheitsverletzung erkannt wird. Ein Zugriff
auf die Nebenstellenanlage unter einer Login-ID, die von der Funktion "Anzeige
von Verstößen gegen Sicherheitsmaßnahmen" gesperrt wurde, ist auch dann
nicht möglich, wenn hierbei die richtige Login-ID und das entsprechende
Paßwort korrekt eingegeben werden. Wird eine Login-ID deaktiviert, während in
einer anderen Sitzung eine Verbindung unter derselben Login-ID besteht, so ist
nach Beendigung dieser weiteren Sitzung keine Anmeldung unter der
gesperrten Login-ID mehr möglich. Bei jeder Sicherheitsverletzung im Rahmen
eines Login-Vorgangs tätigt das System automatisch einen SVN-bezogenen
Anruf. Eine deaktivierte Login-ID bleibt solange gesperrt, bis sie von einer Login-
ID mit den erforderlichen Berechtigungen wieder freigeschaltet wird.
Wenn eine Sicherheitsverletzung durch eine Login-ID der AT&T-Services erkannt
wird, die aufgrund einer Sicherheitsverletzung gesperrt wurde, wird ein wichtiger
Alarm ausgelöst. Für die Beendigung dieses Alarms ist AT&T zuständig.
Fernzugang sperren nach n Versuchen (Remote
Access Kill After "N" Attempts)
Mit der SVN-Funktion "Fernzugang sperren nach n Versuchen" kann der
Fernzugang gesperrt werden, wenn eine Sicherheitsverletzung des Sperrcodes
für den Fernzugang erkannt (d. h. die zulässige Anzahl ungültiger Fernzugriffs-
versuche innerhalb eines bestimmten Zeitraums überschritten) wird. Bei
gesperrtem Fernzugang ist ein Fernzugriff auf die Nebenstellenanlage auch
dann nicht möglich, wenn hierbei ein korrekter Sperrcode und/oder
Berechtigungscode eingegeben wird. Bei jeder Sicherheitsverletzung im
Rahmen einer Anmeldung über den Fernzugang tätigt das System automatisch
einen SVN-bezogenen Anruf. Der Fernzugang bleibt solange deaktiviert, bis er
von einer Login-ID mit den hierfür erforderlichen Berechtigungen wieder
freigeschaltet wird.
Unbefugte Verwendung von Berechtigungscodes
(Authorization Code Security Violation)
Diese Funktion bewirkt, daß bei Erkennung einer unbefugten Verwendung eines
Berechtigungscodes ein SVN-bezogener Anruf getätigt wird. Außerdem wird ein
Revisionsprotokoll mit allen wichtigen Informationen zu der Sicherheitsverletzung
angelegt.
2-156
Ausgabe 1 November 1996