Sicherheitsstufe Hoch, Netzwerkzugangsschutz ausgegraut

    Hallo!


    Frage wenn man die Sicherheitstufe auch "Hoch" setzt (Nur aufgelistete Verbindungen zulassen)
    wird der Reiter Netzwerkzugangsschutz ausgegraut.
    Es ist offensichtlich in dieser Stufe nicht möglich den Zugangsschutz (z.B. 5Mal erfolglos angemeldet, -> IP blockieren) anzuwenden.


    Gibt es da ein Möglichkeit?


    Vielen Dank!
    lg
    Sepp

    Wozu?


    Wenn nur die aufgelisteten Verbindungen zugelassen werden geht das System davon aus, daß die eingetragenen Adressen auch zugreifen dürfen.
    Nicht eingetragene Adressen erhalten auf keinen Fall Zugang bzw. Zugriff. Auch Hacker von sonstwo nicht, auch wenn sie sich noch so sehr anstrengen...
    Das macht z.B. in einem Firmennetzwerk Sinn. Zusätzlicher Zugangsschutz ist in diesem Szenario nicht zwingend erforderlich.


    LG

    Wenn man ganze Adressbereiche freigeben muss bei weil Benutzer mit dynamischer IP Zugriff nehmen sollen,
    macht es aus meiner Sicht schon Sinn, weil man seine Anfriffsfläche nochmals verkleinern kann.


    Ich will aber hier nicht die Sinnfrage stellen sondern eigentlich ob es möglich ist?

    Zitat von "wurzlsepp"

    Ich will aber hier nicht die Sinnfrage stellen sondern eigentlich ob es möglich ist?


    Mit etwas Aufwand..... Ja.
    In der Stufe mittlere Sicherheit alle die Adressblöcke ausschliessen die keinen Zugriff haben sollen. ;)

    Die Black-List ist leider sehr schwer zu warten.


    Mir ist noch etwas anderes in dem Zusammenhang aufgefallen.
    Primär will ich die Photostation absichern. (Alle anderen Dienste sind soweit möglich deaktiviert oder nicht aussenwirksam)


    Wenn man nun IP-Adressen berechtigt bzw. ausschließt (also die Sicherheitsstufe HOCH bzw. MITTEL wählt)
    wirkt sich dass auf den Photostation Zugriff direkt (Seite ist von aussen erreichbar bzw. nicht erreichbar) aus.


    Wenn man jedoch nur den Zugangsschutz aktiviert (Sicherheitsstufe LEICHT) wirkt sich dies NICHT auf den Photostation Zugriff sondern auf nur auf die Anmeldeversuche auf der Administrationsseite aus.


    Anders gesprochen man hat z.B. bei HTTP/HTTPS eingestellt, wenn innhalb von 1min 5Anmledeversuche scheitern der Benutzer gesperrt werden soll
    dann gilt das nicht für den Photostation Login!


    In diesem Fall werden in der Photostation Systemuser benutzt!