12.6.1.2
Protección de la solicitud de contraseña contra ataques de fuerza
bruta
Los ataques de fuerza bruta son intentos de un programa informático de descifrar la contrase-
ña de otro programa o una herramienta probando todas las combinaciones posibles de letras
y números.
Para proteger el sistema contra un acceso indebido se supervisa el registro en WBM para el
acceso remoto. Un usuario dispone de cinco minutos y cinco intentos para introducir la clave
correcta. Si se supera el tiempo o se realizan cinco intentos fallidos, el acceso remoto se blo-
quea.
Los intentos de introducir la clave se protocolizan en el visor de sucesos (registro de eventos)
del sistema.
12.6.1.3
Registro mediante nombre de usuario y contraseña
Concepto de seguridad
Para proporcionar a los usuarios autorizados acceso a HiPath 3000 y proteger el sistema con-
tra un acceso indebido, es necesaria una identificación a través del nombre y una autenticación
a través de una contraseña (clave personal). Esto rige para todos los procesos locales y re-
motos de administración y mantenimiento a través de HiPath 3000/5000 Manager E, Manager
T, HiPath 3000/5000 Manager C, Assistant TC y AMHOST.
Tras el primer inicio del sistema, durante la inicialización del país, puede seleccionarse entre
los siguientes modos de seguridad:
modo de asignación de contraseñas variable (ajuste por defecto)
●
modo de asignación de contraseñas fija
●
Ejemplo de un primer inicio de sesión con Manager T
Paso
1.
2.
3.
P31003-H3570-S100-1-7820, 2007-05-02
HiPath 3000/5000 V7, Manual de servicio
Entrada
*95
Inicio de la administración del sistema
31994
Nombre de usuario estándar
31994
Contraseña estándar
Prestaciones de seguridad
Explicación
service.fm
Servicio
12-107