Inhaltsverzeichnis
Werbung
Zugangsschutz
Die Integral Enterprise hat etwa dreißig interne Applikationen, z.B. Fernwartung (TCO = Transparente
Console), Hotelkommunikation (HOKO) und CSTA. Autorisierte Benutzer können sich über eine
B-Kanal-Verbindung in diese Applikationen einwählen.
Eine Benutzerverwaltung regelt, wer sich wie einwählen kann, und eine Protokollierung hält alle Zugriffe
fest.
Die Benutzerverwaltung kennt drei Benutzerklassen: Superuser, Revisor und Customer, denen unter-
schiedliche Berechtigungen zugeteilt sind. Der Superuser kann mittels der ACT-Funktion (ACT = Access
Control Task im ISM) andere Benutzer einrichten oder löschen, sowie Benutzerdaten und -berechtigungen
ändern. Der Customer darf Zugangsdaten über den ISM lesen, sowie die B-Kanäle für Superuser und
Revisor sperren oder freigeben. Jede Benutzerklasse darf die eigenen Benutzerdaten lesen und eigene
Paßwörter ändern.
Der Technische Service ist als Superuser eingerichet. Zum besonderen Schutz ändert der Rechner des
Technischen Service das betreffende Paßwort nach jedem Fernzugriff automatisch. Paßwörter werden
verschlüsselt übertragen und ebenfalls verschlüsselt in einer Datenbank verwaltet.
Nach gescheiterten Login-Versuchen mit falschem Passwort wird eine Sperrzeit aktiviert, die bei jedem
Fehlversuch verdoppelt wird. Empfohlen ist, nach jedem dritten nicht erfolgreichen Einlogversuch eine
AIC-Meldungen als Warnung zu verschickt.
Zusätzlich kann die Rufnummer des Benutzers (RT) bewertet werden. Maximal drei Rufnummern können
für einen User in die ACT-Tabelle eingetragen werden, die letzten vier Ziffern sind "ignorierbar" (Wildcard).
Hinweis:
Zur Sicherstellung des Zugangschutzes müssen die Passwörter nach der Inbetriebnahme der
Anlage sofort geändert werden!
Beispiel einer Access Control Task Tabelle:
Username
TTSH
HEIKE
Hotline (1)
ABC-GmbH
I33xE
1. Der Username "Hotline" gilt für Softwareversionen bis einschließlich IEE 4.
2. Beispiele für Berechtigungen:
ACT = Access Control Task, DTU = Download Digitaler Terminals, FTT = File Transfer Task, TCO =
Transparente Console, ...
Die Protokollierung hält folgende Ereignisse in Logfiles fest:
• alle erfolgreichen Service-Einwahlvorgänge
• alle nicht erfolgreichen Einlogversuche
• alle MML-Aktionen
• alle File-Transfer-Aktionen
334
LMB IEE7
Userklasse Paßwort
Superuser
XXXXXX 0697505****
Revisor
*****
Revisor
YYYYYY 0407894561
Customer
abcdef
Superuser
ghjklo
Zugangsrufnummer Berechtigung (2)
FTT, ACT,...
4563
FTT, TCO,...
FTT, DTU,...
4000
...
nur zur ersten Einschaltung einer Anlage
01/2011
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
