Einschränkungen von ip-adressbereichen, Einschränkungen von ip-adressen und subnetzmasken, Dns-basierte einschränkungen – HP Integrated Lights-Out 2 Benutzerhandbuch

Einschränkungen von IP-Adressbereichen

Durch die Einschränkung von IP-Adressbereichen kann der Administrator Netzwerkadressen
festlegen, für die der Zugriff gewährt bzw. verweigert wird. Der Adressbereich wird in der Regel
vom niedrigeren zum höheren Bereich angegeben. Ein Adressbereich kann auch zum Genehmigen
bzw. Verweigern des Zugriffs auf eine einzige Adresse verwendet werden. Die
IP-Adresseinschränkung trifft auf Adressen zu, die innerhalb des IP-Adressbereichs von der
niedrigeren zur höheren Adresse liegen.

Einschränkungen von IP-Adressen und Subnetzmasken

Durch die Einschränkung von IP-Adressen und Subnetzmasken kann der Administrator einen
Adressbereich festlegen, auf den der Zugriff gewährt bzw. verweigert wird. Dieses Format entspricht
in etwa der Funktionalität des IP-Adressbereichs, ist aber möglicherweise besser für Ihre
Netzwerkumgebung geeignet. Der IP-Adressen- und Subnetzmaskenbereich werden in der Regel
über eine Subnetz-Adresse und eine Adressbit-Maske angegeben, die die Adressen identifiziert,
die sich im selben logischen Netzwerk befinden.

Binär ausgedrückt: Werden die Bits einer Client-Rechneradresse mit den Subnetzmasken-Bits
zusammengezählt und stimmen mit der einschränkenden Subnetz-Adresse überein, unterliegt der
Client-Rechner der Einschränkung.

DNS-basierte Einschränkungen

DNS-basierte Einschränkungen verwenden den Netzwerk-Namensdienst zum Überprüfen des
logischen Namens des Client-Computers, indem die den Client-IP-Adressen zugewiesenen
Computernamen nachgeschlagen werden. DNS-Einschränkungen erfordern einen funktionierenden
Namensserver. Wenn der Namensdienst ausfällt oder nicht erreicht werden kann, können die
DNS-Einschränkungen nicht abgeglichen werden und schlagen fehl.

Durch DNS-basierte Einschränkungen kann der Zugriff auf einen bestimmten Computernamen oder
auf Computer, die einen Domänen-Suffix gemeinsam nutzen, beschränkt werden. Die
DNS-Einschränkung www.hp.com trifft z. B. auf Hosts zu, die dem Domänennamen www.hp.com
zugewiesen sind. Die DNS-Einschränkung *.hp.com gilt auf alle von HP stammenden Computer.

DNS-Einschränkungen können unter Umständen mehrdeutig sein, da Hosts über
Multi-Home-Verbindungen verfügen können. Die DNS-Einschränkungen stimmen nicht unbedingt
eins zu eins mit genau einem System überein.

Durch die Verwendung der DNS-basierten Einschränkungen können einige Sicherheitsprobleme
auftreten. Namensdienst-Protokolle sind nicht sicher. Jeder beliebige Benutzer mit unlauteren
Absichten und Zugriff auf das Netzwerk kann einen gefälschten DNS-Dienst im Netzwerk platzieren
und so falsche Adresseinschränkungs-Kriterien erzeugen. Bei der Implementierung von DNS-basierten
Adresseinschränkungen müssen die Unternehmens-Sicherheitsrichtlinien beachtet werden.

Durchsetzen von Benutzer-Zeiteinschränkungen

Administratoren können bestimmte Zeiteinschränkungen für Verzeichnis-Benutzerkonten festlegen.
Zeiteinschränkungen beschränken die Möglichkeit der Benutzer, sich beim Verzeichnis anzumelden
(zu authentifizieren). In der Regel werden Zeiteinschränkungen anhand der Zeit des
Verzeichnisservers eingehalten. Wenn sich der Verzeichnisserver jedoch in einer anderen Zeitzone
befindet oder auf eine Kopie in einer anderen Zeitzone zugegriffen wird, können die Zeitzonendaten
des verwalteten Objekts verwendet werden, um die relative Zeit anzuwenden.

Der Verzeichnisserver berechnet die Benutzer-Zeiteinschränkungen, aber die Berechnung kann
durch Zeitzonenänderungen oder Authentifizierungsmethoden erschwert werden.

182

Verzeichnisdienste