Plugin „Zugriff auf bestimmte IP-Bereiche beschränken“ [Aktualisiert in Security Center 1.3]

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwenden Sie das Plugin com.snc.ipauthenticator, um den Zugriff auf bestimmte IP-Bereiche zu beschränken. Sofern kein öffentlicher Zugriff für die Instanz vorgesehen ist, sollten Administratoren den Zugriff auf die ihnen zugewiesenen IP-Netzblöcke beschränken.

    Voraussetzungen

    Wenn dieses Plugin auf „true“ festgelegt ist, schränkt es den Zugriff auf bestimmte IP-Bereiche ein. Sofern kein öffentlicher Zugriff für die Instanz vorgesehen ist, sollten Administratoren den Zugriff auf die ihnen zugewiesenen IP-Netzblöcke beschränken. Eine Ausschlussliste (Deny) oder eine Aufnahmeliste (Allow) von IP-Adressen kann über die IP-Adresszugriffssteuerung (ip_access_list.do) erstellt werden.

    Bevor Sie diese Eigenschaft festlegen, müssen Sie das Plugin „Auf dem IP-Adressbereich basierende Authentifizierung“ (com.snc.ipauthenticator)com.snc.ipauthenticator aktivieren. Weitere Informationen finden Sie unter Authentifizierung mit IP-Adressbereich und im Abschnitt „Schritte zum Konfigurieren“ (unten).

    Stellen Sie sicher, dass das Plugin com.snc.ipauthenticator „“ aktiviert ist und dass in der Tabelle „ip_access“ mindestens eine aktive IP-Zugriffsrichtlinie vorhanden ist.

    Weitere Informationen

    Attribut Beschreibung
    Plugin-Name
    • com.snc.ipauthenticator
    • ip_access
    Konfigurationstyp System Security > IP-Adressen-Zugriffssteuerung
    Kategorie Zugriffssteuerung
    Zweck Um den Bereich der IP-Adressen, die auf die Instanz zugreifen können oder nicht, zur Liste der vertrauenswürdigen und nicht vertrauenswürdigen Domänen hinzuzufügen.
    Empfohlener Wert Aktiv
    Standardwert Keine. Dies ist ein Plugin, keine Glide-Eigenschaft. Daher gibt es keinen Standardwert.
    Sicherheitsrisikobewertung 5.3
    Funktionale Auswirkung Für dieses Korrekturelement werden vom Kunden verweigerte IP-Bereiche verwendet. Keine Auswirkung, da der Kunde die Zielliste definiert.
    Sicherheitsrisiko (Niedrig) Die unnötige Offenlegung der Zielinstanz im Internet sollte mithilfe der IP-Zugriffssteuerungsfunktion eingeschränkt werden.
    Referenzen Authentifizierung mit IP-Adressbereich

    Schritte zum Konfigurieren von

    1. Stellen Sie sicher, dass das Plugin „com.snc.ipauthenticator“ aktiv ist.
    2. Navigieren zu Systemsicherheit > IP-Adressen-Zugriffssteuerung.
    3. Klicken Sie auf Neu, um eine Ausschlussliste (Deny) oder eine Aufnahmeliste (Allow) von IP-Adressen zu erstellen.
    4. Klicken Sie auf Absenden.