Zugriff auf bestimmte IP-Bereiche beschränken (Instanzsicherheitshärtung)
Verwenden Sie die Eigenschaft com.snc.ipauthenticator, um den Zugriff auf bestimmte IP-Bereiche zu beschränken. Sofern kein öffentlicher Zugriff für die Instanz vorgesehen ist, sollten Administratoren den Zugriff auf die ihnen zugewiesenen IP-Netzblöcke beschränken.
Voraussetzungen
Bevor Sie diese Eigenschaft festlegen, müssen Sie das Plugin „Auf dem IP-Adressbereich basierende Authentifizierung com.snc.ipauthenticator “ aktivieren. Weitere Informationen finden Sie unter Authentifizierung mit IP-Adressbereich und im Abschnitt „Schritte zum Konfigurieren“ (unten).
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Plugin-Name | com.snc.ipauthenticator |
| Konfigurationstyp | System Security > IP-Adressen-Zugriffssteuerung |
| Konfigurieren Sie im Instanz-Sicherheitszentrum | Ja |
| Zweck | Um den Bereich der IP-Adressen, die auf die Instanz zugreifen können oder nicht, zur Liste der vertrauenswürdigen und nicht vertrauenswürdigen Domänen hinzuzufügen. |
| Empfohlener Wert | Aktiv |
| Funktionale Auswirkung | (Niedrig) Für dieses Korrekturelement werden vom Kunden verweigerte IP-Bereiche verwendet. Keine Auswirkung, da der Kunde die Zielliste definiert. |
| Sicherheitsrisiko | (Niedrig) Die unnötige Offenlegung der Zielinstanz im Internet sollte mithilfe der IP-Zugriffssteuerungsfunktion eingeschränkt werden. |
| Referenzen | Authentifizierung mit IP-Adressbereich |
Schritte zum Konfigurieren von
- Stellen Sie sicher, dass das Plugin „com.snc.ipauthenticator“ aktiv ist.
- Navigieren zu an.
- Klicken Sie auf Neu, um eine Ausschlussliste (Deny) oder eine Aufnahmeliste (Allow) von IP-Adressen zu erstellen.
- Klicken Sie auf Absenden.