Inhaltsverzeichnis
Werbung
Referenzhandbuch
5 Sicherheit
Notieren Sie niemals ein Passwort. Beliebt aber völlig ungeeignet sind beispielsweise: Notizbücher, Brieftaschen und
Textdateien im Computer. Es klingt trivial, kann aber nicht häufig genug wiederholt werden: verraten Sie Ihr Passwort
nicht weiter. Die sichersten Systeme kapitulieren vor der Geschwätzigkeit.
1
Passwörter nur sicher übertragen.
Ein gewähltes Passwort muss der Gegenseite mitgeteilt werden. Wählen Sie dazu ein möglichst sicheres Verfahren.
Meiden Sie: Ungeschütztes E-Mail, Brief, Fax. Besser ist die persönliche Übermittlung unter vier Augen. Die höchste
Sicherheit erreichen Sie, wenn Sie das Passwort auf beiden Seiten persönlich eingeben.
1
Wählen Sie ein sicheres Passwort.
Verwenden Sie zufällige Buchstaben- und Ziffernfolgen. Passwörter aus dem allgemeinen Sprachgebrauch sind
unsicher. Auch Sonderzeichen wie '&"?#-*+_:;,!°' erschweren es Angreifern, Ihr Passwort zu erraten und erhöhen so
die Sicherheit des Passworts.
5
Groß- und Kleinschreibung werden beim Passwort für die Konfiguration unterschieden.
1
Verwenden Sie ein Passwort niemals doppelt.
Wenn Sie dasselbe Passwort für mehrere Zwecke verwenden, mindern Sie seine Sicherheitswirkung. Wenn eine
Gegenseite unsicher wird, gefährden Sie mit einem Schlag auch alle anderen Verbindungen, für die Sie dieses Passwort
verwenden.
1
Wechseln Sie das Passwort regelmäßig.
Passwörter sollen möglichst häufig gewechselt werden. Das ist mit Mühe verbunden, erhöht aber die Sicherheit des
Passwortes beträchtlich.
1
Wechseln Sie das Passwort sofort bei Verdacht.
Wenn ein Mitarbeiter mit Zugriff auf ein Passwort Ihr Unternehmen verlässt, wird es höchste Zeit, dieses Passwort
zu wechseln. Ein Passwort sollte auch immer dann gewechselt werden, wenn der geringste Verdacht einer undichten
Stelle auftritt.
Wenn Sie diese einfachen Regeln einhalten, erreichen Sie ein hohes Maß an Sicherheit.
Eingabe des Passwortes
Das Feld zur Eingabe des Passworts finden Sie in LANconfig im Konfigurationsbereich 'Management' auf der Registerkarte
'Admin'. In einer Terminal- bzw. einer Telnet-Sitzung setzen oder ändern Sie das Passwort mit dem Befehl passwd.
LANconfig: Management / Admin / Passwort
WEBconfig: Extras / Passwort ändern
Den SNMP-Zugang schützen
Im gleichen Zug sollten Sie auch den SNMP-Lesezugriff mit Passwort schützen. Für SNMP wird das allgemeine
Konfigurations-Passwort verwendet.
LANconfig: Management / Admin / SNMP-Lesezugriff nur mit Passwort zulassen
WEBconfig: LCOS-Menübaum / Setup / SNMP / Passw.Zwang-fuer-SNMP-Lesezugriff
5.1.2 Die Login-Sperre
Die Konfiguration im Gerät ist durch eine Login-Sperre gegen „Brute-Force-Angriffe" geschützt. Bei einem
Brute-Force-Angriff versucht ein unberechtigter Benutzer, ein Passwort zu knacken, und so Zugang zu einem Netzwerk,
einem Rechner oder einem anderen Gerät zu erlangen. Dazu spielt z. B. ein Rechner automatisch alle möglichen
Kombinationen aus Buchstaben und Zahlen durch, bis das richtige Passwort gefunden wurde.
Zum Schutz gegen solche Versuche kann die maximal zulässige Anzahl von fehlerhaften Login-Versuchen eingegeben
werden. Wird diese Grenze erreicht, wird der Zugang für eine bestimmte Zeit gesperrt.
292
Werbung
Inhaltsverzeichnis
