Manualshelf

Operation Manual

ManualsBrandsLancom ManualscomputerDSL 25 Office - ELSA
51525354555657585960
Funktionen und Betriebsarten
|
|
ELSA LANCOM DSL/25 Office
|
52
DE
Setup/Config-Modul/Passw.Zwang
ein. Das Paßwort selbst wird
in diesem Fall mit dem Befehl
passwd
gesetzt.
4.1.2 Die Login-Sperre
Die Konfiguration im ELSA LANCOM DSL/25 Office ist durch eine Login-
Sperre gegen Brute-Force-Angriffe geschützt. Bei einem Brute-Force-
Angriff versucht ein unberechtigter Benutzer ein Paßwort zu knacken, und
so Zugang zu einem Netzwerk, einem Rechner oder einem anderen Gerätzu
erlangen. Dazu spielt z.B. ein Rechner automatisch alle möglichen Kombina-
tionen aus Buchstaben und Zahlen durch, bis das richtige Paßwort gefunden
wurde.
Zum Schutz gegen solche Versuche kann die maximal zulässige Anzahl von
fehlerhaften Login-Versuchen eingegeben werden. Wird dieser Grenze
erreicht, wird der Zugang für eine bestimmte Zeit gesperrt.
Diese Parameter gelten global für alle Konfigurationsmöglichkeiten (Out-
band, Telnet, TFTP/ELSA LANconfig und SNMP). Tritt auf einem Zugang die
Sperre in Kraft, so sind auch alle anderen Zugänge automatisch gesperrt.
Zur Konfiguration der Login-Sperre stehen in ELSA LANconfig im Konfigura-
tionsbereich 'Management' auf der Registerkarte 'Security' bzw. im Menü
/
Setup/Config-Modul
die folgenden Einträge zur Verfügung:
'Sperre aktivieren nach' (
Login-Fehler
)
'Dauer der Sperre' (Sperr-Minuten
)
4.1.3 Zugangskontrolle über TCP/IP
Mit einer speziellen Filterliste kann der Zugriff auf die internen Funktionen
der Geräte über TCP/IP eingeschränkt werden. Mit den internen Funktionen
werden hierbei Konfiguration-Sitzungen über Telnet oder TFTP (ELSA LAN-
config) bezeichnet.
Standardmäßig enthält diese Tabelle keine Einträge, damit kann also von
Rechnern mit beliebigen IP-Adressen aus über TCP/IP mit Telnet oder TFTP
ein Zugriff auf den Router gestartet werden. Mit dem ersten Eintrag einer IP-
Adresse sowie der zugehörigen Netzmaske wird der Filter aktiviert, und nur
noch die in diesem Eintrag enthaltenen IP-Adressen werden berechtigt, die
internen Funktionen zu nutzen. Mit weiteren Einträgen kann der Kreis der
Berechtigten erweitert werden. Die Filter-Einträge können sowohl einzelne
Rechner als auch ganze Netze bezeichnen.
20659_DE_0300.book Page 52 Wednesday, May 10, 2000 2:40 PM