Einschränkungen von ip-adressbereichen, Einschränkungen von ip-adressen und subnetzmasken, Dns-basierte einschränkungen – HP Integrated Lights-Out Benutzerhandbuch

Benutzerkonto geltenden Adresseinschränkungen beim Zugriff auf das LOM Gerät wirksam werden.
Wenn der Benutzer jedoch über einen Proxyserver zum LOM Gerät gelangt, erfolgt der
Authentifizierungsversuch mit der Netzwerkadresse des LOM Geräts und nicht mit der Adresse der
Client-Arbeitsstation.

Einschränkungen von IP-Adressbereichen

Durch die Einschränkung von IP-Adressbereichen kann der Administrator Netzwerkadressen festlegen,
für die der Zugriff gewährt bzw. verweigert wird. Der Adressbereich wird in der Regel vom niedrigeren
zum höheren Bereich angegeben. Ein Adressbereich kann auch zum Genehmigen bzw. Verweigern
des Zugriffs auf eine einzige Adresse verwendet werden. Die IP-Adresseinschränkung trifft auf
Adressen zu, die innerhalb des IP-Adressbereichs von der niedrigeren zur höheren Adresse liegen.

Einschränkungen von IP-Adressen und Subnetzmasken

Durch die Einschränkung von IP-Adressen und Subnetzmasken kann der Administrator einen
Adressbereich festlegen, auf den der Zugriff gewährt bzw. verweigert wird. Dieses Format entspricht in
etwa der Funktionalität des IP-Adressbereichs, ist aber möglicherweise besser für Ihre
Netzwerkumgebung geeignet. Der IP-Adressen- und Subnetzmaskenbereich werden in der Regel über
eine Subnetz-Adresse und eine Adressbit-Maske angegeben, die die Adressen identifiziert, die sich im
selben logischen Netzwerk befinden.

Binär ausgedrückt: Werden die Bits einer Client-Rechneradresse mit den Subnetzmasken-Bits
zusammengezählt und stimmen mit der einschränkenden Subnetz-Adresse überein, unterliegt der
Client-Rechner der Einschränkung.

DNS-basierte Einschränkungen

DNS-basierte Einschränkungen verwenden den Netzwerk-Namensdienst zum Überprüfen des
logischen Namens des Client-Computers, indem die den Client-IP-Adressen zugewiesenen
Computernamen nachgeschlagen werden. DNS-Einschränkungen erfordern einen funktionierenden
Namensserver. Wenn der Namensdienst ausfällt oder nicht erreicht werden kann, können die DNS-
Einschränkungen nicht abgeglichen werden und schlagen fehl.

Durch DNS-basierte Einschränkungen kann der Zugriff auf einen bestimmten Computernamen oder auf
Computer, die einen Domänen-Suffix gemeinsam nutzen, beschränkt werden. Beispielsweise gilt die
DNS-Einschränkung www.hp.com für Hosts, denen der Domänenname www.hp.com zugewiesen
wurde. Die DNS-Einschränkung *.hp.com gilt jedoch für alle Computer der HP-Domäne.

DNS-Einschränkungen können unter Umständen mehrdeutig sein, da Hosts über Multi-Home-
Verbindungen verfügen können. Die DNS-Einschränkungen stimmen nicht unbedingt eins zu eins mit
genau einem System überein.

Durch die Verwendung der DNS-basierten Einschränkungen können einige Sicherheitsprobleme
auftreten. Namensdienst-Protokolle sind nicht sicher. Jeder beliebige Benutzer mit unlauteren
Absichten und Zugriff auf das Netzwerk kann einen gefälschten DNS-Dienst im Netzwerk platzieren und
so falsche Adresseinschränkungs-Kriterien erzeugen. Bei der Implementierung von DNS-basierten
Adresseinschränkungen sollten die Unternehmens-Sicherheitsrichtlinien beachtet werden.

Durchsetzen von Benutzer-Zeiteinschränkungen

Administratoren können bestimmte Zeiteinschränkungen für Verzeichnis-Benutzerkonten festlegen.
Zeiteinschränkungen beschränken die Möglichkeit der Benutzer, sich beim Verzeichnis anzumelden (zu
authentifizieren). In der Regel werden Zeiteinschränkungen anhand der Zeit des Verzeichnisservers
eingehalten. Wenn sich der Verzeichnisserver jedoch in einer anderen Zeitzone befindet oder auf eine
Kopie in einer anderen Zeitzone zugegriffen wird, können die Zeitzonendaten des verwalteten Objekts
verwendet werden, um die relative Zeit anzuwenden.

DEWW

Durchsetzen von Einschränkungen für die Verzeichnisanmeldung 191