Einwahlsicherheit

Dieses Kapitel enthält Informationen über:

Übersicht

Einwahlsicherheit schützt Netzwerke und Rechenzentren vor unbefugtem Zugriff.

Bevor Sie fortfahren, sollten Sie die Bedeutung folgender Begriffe kennen:

Lokal Das Gerät, das direkt an den Computer angeschlossen ist, mit dem Sie arbeiten.
Entfernt, Fern Das Gerät am anderen Ende der Telefonverbindung (Gegenstelle).
Host Das Courier 56K Business Modem, auf das von einem anderen Gerät aus zugegriffen und das von einem anderen Gerät gesteuert wird.
Gast Das Gerät, das auf den Host (Courier 56K Business Modem) zugreift, und das diesen steuert.

Sie können bis zu 80 Konten konfigurieren: ein Administrator-Konto für Sie selbst und neun Konten für Gastanwender. Die Profile der Konten werden im NVRAM des Host Courier 56K Business Modems abgelegt.

Es gibt zwei Formen von Einwahlsicherheit, die jeweils an späterer Stelle in diesem Kapitel beschrieben werden:

Einrichten der Einwahlsicherheit

Es folgt eine Zusammenfassung der Schritte, die beim Einrichten der Einwahlsicherheit ausgeführt werden:

  1. Eigenes Konto einrichten
  2. Ihr Konto als Administrator-Konto kennzeichnen
  3. Konten für Gastanwender einrichten
  4. Aktivieren der lokalen (Host-) Sicherheit
  5. Wählen einer Einwahlsicherheitsmethode
  6. Einwahlsicherheit aktivieren
  7. Aktivieren der Einstellungen für die Einwahlsicherheit

1. Eigenes Konto einrichten

Verwenden Sie eines von 80 möglichen Konten (durchnumeriert von 0-79). Mit dem Befehl AT%An richten Sie Anwenderkonten ein.

Hinweis: Der Befehl AT%An wird automatisch im NVRAM abgelegt. Die Eingabe von &W erübrigt sich.

WARNUNG:  Zwischen Kommas oder Feldern und Kommas dürfen keine Leerzeichen eingefügt werden. Leerzeichen lassen den Befehl ungültig werden.

Rückrufoptionen

Sie können das Courier 56K Business Modem so einstellen, dass es eine bestimmte Nummer nach der Einwahl durch ein Client-Modem automatisch zurückruft.

Hinweis: Achten Sie auf die richtige Anzahl an Kommas. Im Befehl %A müssen sich mindestens vier Kommas befinden. Zwischen Kommas oder Feldern und Kommas dürfen keine Leerzeichen eingefügt werden. Leerzeichen lassen den Befehl ungültig werden.

Funktion des Host Courier 56K Business Modems Befehl Beispiel
Auflegen und dann ein Gastgerät unter einer festgelegten Nummer zurückrufen.
Eine Pause von ca. 1,5 Minuten abwarten, bevor das Modem zurückruft. Die Pausendauer lässt sich nicht ändern.
AT%A0=Kennwort,y,y,n,1 Vorwahl und Rufnummer AT%A0=wombat,y,y,n,1,8475555555
Sie müssen eine Nummer eingeben, unter der das Gastgerät zurückgerufen wird. Das Courier 56K Business Modem muss das Gerät dann unter dieser Nummer zurückrufen. AT%A0=Kennwort,y,y,y, AT%A0=wombat,y,y,y,
Rückruf deaktivieren. AT%A0=Kennwort,y,n,, AT%A0=wombat,y,n,,

Hinweis: Zum Aktivieren des Rückrufs müssen Sie Einwahlsicherheit mit Kennwortabfrage aktivieren (siehe Schritt 6).

 

2. Ihr Konto als Administrator-Konto kennzeichnen

Modemfunktion Befehl Beispiel
Ihr Konto als Administrator-Konto kennzeichnen AT%L

AT%L=PW0

In diesem Beispiel wird Konto 0 als Administrator-Konto festgelegt.

Wenn Sie das Administrator-Kennwort festgelegt haben, können Sie die Profile des Gastkontos nur noch ändern, wenn Sie das richtige Administrator-Kennwort eingeben.

WARNUNG:  Merken Sie sich das Administrator-Kennwort gut. Wenn Sie die Einwahlsicherheit aktivieren und dann Ihr Administrator-Kennwort vergessen, haben Sie keinen Zugriff auf die Einwahlsicherheitsfunktionen des Courier 56K Business Modems. Sie müssen die werkseitigen Standardeinstellungen wiederherstellen, indem Sie DIP-Schalter 10 auf ON stellen. Dadurch werden ALLE Kennwörter gelöscht, und Sie müssen alle Konten neu konfigurieren.

 

3. Konten für Gastanwender einrichten

Mit dem Befehl AT%An richten Sie die Konten für Gastanwender ein. Dies erfolgt auf die gleiche Weise wie beim Administrator-Konto. Sie können max. neun Gastkonten einrichten. Informationen zum Format des Befehls AT%An können Sie der Abbildung in Schritt 1 entnehmen.
Vergewissern Sie sich nach dem Aktivieren der Gastkonten, dass die Gastanwender über ihr Kennwort und den Anmeldevorgang informiert sind.

 

4. Ändern von Konten

Nach dem Einrichten eines Kontos können Sie jedes Feld einzeln ändern. Wenn die Originaleinstellung bei einem Feld erhalten bleiben soll, fügen Sie einfach ein Komma ein. Beispiel:
AT%A1=,,,Y,
Mit dem oben stehenden Befehl kann der Gastanwender eine andere als die im Originalkontodatensatz gespeicherte Rückrufnummer angeben.

Aktivieren Sie die lokale Einwahlsicherheit.

WARNUNG: Wenn Sie die lokale Einwahlsicherheit nicht aktivieren, sind die Einwahlsicherheitseinstellungen nicht geschützt. Andere Anwender sind dann in der Lage, diese zu ändern oder zu löschen.

Modemfunktion Befehl
Administrator-Kennwort schützen (lokale Einwahlsicherheit aktiviert). ATS53.2=1

 

Hinweis: Mit dem Befehl &W können Sie die Einstellungen im NVRAM speichern. Andernfalls wird die Einwahlsicherheit beim nächsten Reset oder Ausschalten des Courier 56K Business Modems deaktiviert.

 

5. Entscheiden welche Einwahlsicherheitsoption verwendet werden soll

Sie haben die Wahl zwischen zwei Einwahlsicherheitsmethoden: Auto-Identifikation und Kennwortabfrage.

Auto-Identifikation

Auto-Identifikation ist die standardmäßige Form des Kennwortschutzes. Hierbei wird der Anmeldevorgang beim Host-Modem automatisch ausgeführt. Dabei muss es sich bei den Gast- und Host-Modems jedoch um ein U.S. Robotics Courier Modem handeln.

Wenn ein Gastgerät versucht, eine Verbindung mit Auto-Identifikation herzustellen, setzt das Gastgerät sein Kennwort in die Anforderung der V.42 Fehlerkorrektur. Das Host-Modem prüft, ob alle aktivierten Kennwörter mit seinen Sicherheitskonten übereinstimmen.

Kennwortabfrage

Die Kennwortabfrage ermöglicht Verbindungen mit beliebigen Gastgeräten, sofern dort das richtige Kennwort eingegeben wird.

Wenn beim Host die Kennwortabfrage aktiviert ist, fragt er den Gastanwender nach einem Kennwort. Das Host-Modem vergleicht das empfangene Kennwort mit allen aktiven Sicherheitskonten.

Hinweis: Im synchronen Modus werden Sie nicht aufgefordert, ein Kennwort einzugeben.

In der unten stehenden Tabelle finden Sie einen Vergleich zwischen der Auto-Identifikation und der Kennwortabfrage.

Auto-Identifikation Kennwortabfrage
Host- und Gastgerät sind von U.S. Robotics, und die Einwahlsicherheit ist aktiviert. Gastgeräte brauchen die Einwahlsicherheit von U.S. Robotics nicht zu unterstützen.

Bei der Verbindung zwischen den Courier 56K Business Modems oder Modems wird die Fehlerkontrolle V.42 eingesetzt.

(Weitere Informationen zur Verwendung von AT&M4 oder AT&M5 finden Sie im Kapitel "Alphabetische Befehlszusammenfassung" des Abschnitts "Anhänge".)

Verbindungen mit V.42-Fehlerkorrektur sind nicht erforderlich.
Wenn der Gast ein ungültiges Kennwort eingibt, sendet der Host die Meldung INVALID PASSWORD und legt auf.

Wenn der Gast ein ungültiges Kennwort sendet, fordert der Host zweimal die erneute Eingabe an, bevor die Verbindung getrennt wird.

Wenn der Gast nicht innerhalb von 60 Sekunden ein Kennwort sendet, trennt der Host die Verbindung.

Wenn der Gast ein gültiges Kennwort eingibt, gewährt der Host eine sichere Verbindung. Der Host antwortet immer noch auf einen richtigen Auto-Identifikationsversuch.
Wenn der Gast die Einwahlsicherheit nicht aktiviert hat, nimmt der Host den Anruf nur an, wenn beim Host Courier 56K Business Modem die Abfrage aktiviert ist.
 

 

6. Einwahlsicherheit aktivieren

WARNUNG: Bevor Sie die Einwahlsicherheit aktivieren, müssen Sie ein Administrator-Konto und Kennwort einrichten (siehe Schritte 1 und 2).

Modem aktiviert Befehl
Einwahlsicherheit mit Auto-Identifikation. ATS53.0=1
Einwahlsicherheit mit Kennwortabfrage (aktiviert auch die Auto-Identifikation). ATS53.0=1.1=1
Rückrufsicherheit, Kennwortabfrage und Rückruf bei allen Gastkonten.

AT%An=Kennwort,y,y,y,Rufnummer

n ist die Kontonummer. Weitere Informationen finden Sie in der Abbildung im vorherigen Abschnitt "Einrichten der Einwahlsicherheit".

Beispiel: Issuing AT%A3=wombat,y,y,y,5551234 aktiviert die Kennwortabfrage und den Rückruf für Konto 3, dem das Kennwort wombat zugewiesen ist.

Hinweis: Mit dem Befehl &W speichern Sie die Einstellungen für Einwahlsicherheit mit Auto-Identifikation und Einwahlsicherheit mit Kennwortabfrage. Andernfalls wird die Einwahlsicherheit beim nächsten Reset oder Ausschalten des Courier 56K Business Modems deaktiviert.

Falls Sie beim Setzen dieser Befehle eine Referenz benötigen, verwenden Sie den Befehl ATI10. Weitere Informationen zu Befehl ATI10 finden Sie im Kapitel "Alphabetische Befehlszusammenfassung" des Abschnitts "Anhänge".

 

7. Senden von ATZ oder ATZ!, um die Einstellungen für die Einwahlsicherheit zu aktivieren

Hinweis: DIP-Schalter 10 muss ausgeschaltet sein (OFF), damit das Modem die im NVRAM gespeicherten Einstellungen laden kann. Ist DIP-Schalter 10 eingeschaltet (ON), werden die im ROM (&F0) gespeicherten Einstellungen geladen, und die Einwahlsicherheit wird deaktiviert. Sie können die Einwahlsicherheit wieder aktivieren, indem Sie DIP-Schalter 10 ausschalten (OFF) und das Courier 56K Business Modem mit ATZ zurücksetzen oder das Modem aus- und wieder einschalten.

Pflegen der Sicherheitskonten

Ist das Administrator-Kennwort vergeben und Einwahlsicherheit aktiviert ist, kann nur der Administrator auf die Kontoinformationen zugreifen.

Mit AT%S= und AT%E= lassen sich die Kontoinformationen ändern.

Modemfunktion Befehl
Durch Deaktivieren der lokalen Sicherheit auf Konten zugreifen. AT%S=Administrator-Kennwort

Kontoinformationen anzeigen, sobald Zugriff gewährt ist.

Entfernte Anwender können diesen Befehl nur während Fernzugriffssitzungen verwenden, wenn die lokale Zugriffssicherheit deaktiviert ist.

ATI10
Das lokale Zugriffskennwort löschen. AT%E=1
Das Auto-Identifikationskennwort löschen. AT%E=2
Kennwörter in den Konten 0-79 löschen. AT%E=3
Rufnummern in den Konten 0-79 löschen. AT%E=3
Die Felder Account, Dialback und New Number in den Konten 0-79 deaktivieren. AT%E=5
Ein einzelnes Konto oder einzelne Kontenfelder bearbeiten oder überschreiben.

AT%An=

n ist die Kontonummer

Weitere Informationen finden Sie in der Abbildung im Abschnitt "Einrichten der Einwahlsicherheit".

Beispiel: AT%E=3 löscht die Kennwörter für die Konten 0-79.

Hinweis: Beim Befehl AT%S= gibt das Gerät das Administrator-Kennwort wieder. Bei der Eingabe des Administrator-Kennwortes muss auf Groß- und Kleinschreibung geachtet werden. Courier 56K Business Modems akzeptieren eine ungültige Kennworteingabe, gewähren den Anwendern jedoch keinen Zugriff auf Sicherheitsbefehle. Lautet das Kennwort beispielsweise Grün, Sie geben aber GRÜN ein, wird OK angezeigt. Wenn Sie allerdings einen Sicherheitsbefehl eingeben wollen (beispielsweise ATI10, um Konten anzuzeigen), wird die Meldung [ACCESS DENIED] (Zugriff verweigert) angezeigt.

Fernkonfiguration

Einwahlsicherheitskonten lassen sich aus der Ferne konfigurieren. (Siehe "Fernkonfigurieren der Einwahlsicherheit" am Ende dieses Kapitels.)

Was muss der Gastanwender tun?


Wenn sich Gastanwender beim Host einwählen wollen (sofern Sie mit ATS53.0=1 die Einwahlsicherheit aktiviert haben),

  1. Wenn die Sicherheitsfunktion beim Host aktiviert ist, erfragen Sie beim Host-Administrator ein Kennwort. Bei diesem Kennwort muss die Groß- und Kleinschreibung beachtet werden. Es muss deshalb unbedingt richtig eingegeben werden.
    Wenn beim Host die Kennwortabfrage aktiviert ist und der Host Operator für Ihr Konto Rückruf aktiviert hat, gehen Sie zu Schritt 3.
  2. Nur für Gastanwender von Courier 56K Business Modems (oder I-Modems):
    a) Erstellen Sie ein Sicherheitskonto mit dem Kennwort, das Ihnen vom Host-Administrator mitgeteilt wurde. (Anweisungen hierzu finden Sie im Abschnitt Einstellen der Einwahlsicherheit weiter vorn in diesem Kapitel.)
    b) Sie müssen das Kennwort als Ihr Auto-Identifikationskennwort zuweisen.
    Modemfunktion Befehl
    Kennwort als Ihr Auto-Identifikationskennwort zuweisen.

    AT%V=PWn
    n ist die Nummer des von Ihnen eingerichteten Kontos.

    Beispiel: AT%V=PW3 weist das Kennwort als ein Auto-Identifikationskennwort für Konto 3 zu.
    c) Überprüfen Sie mit dem Befehl ATI10, ob Ihr Auto-Identifikationskennwort korrekt eingerichtet wurde.
    Ihr Auto-Identifikationskennwort steht neben AUTOPASS PASSWORD, wenn Sie alle Schritte richtig ausgeführt haben.
    d) Wenn das Auto-Identifikationskennwort eingerichtet ist, aktivieren Sie die Einwahlsicherheit Ihres Courier 56K Business Modems.

    Modemfunktion Befehl
    Einwahlsicherheit aktivieren. ATS53.0=1

    ACHTUNG: Wenn Sie bei einer S-Register-Einstellung nicht den Befehl &W anfügen, bleibt sie nur gültig, bis das Modem zurückgesetzt oder ausgeschaltet wird.

  3. Wenn Rückruf beim Host Courier 56K Business Modem aktiviert ist, stellen Sie Ihr Modem so ein, dass es dem Host Courier 56K Business Modem beim Rückruf antwortet.
    Modemfunktion Befehl
    Auf den Rückruf antworten. ATS0=1
  4. Stellen Sie die Verbindung mit dem Host her.

  5. Nach Beendigung der Verbindung können Sie den automatischen Antwortbetrieb beenden.

    Modemfunktion Befehl
    Automatischen Antwortbetrieb deaktivieren. ATS0=0

Fernkonfiguration der Einwahlsicherheit

Der Host-Administrator kann die Sicherheitseinstellungen des Hosts aus der Ferne konfigurieren.

Hinweis: Beim Hostgerät müssen Sie den Fernzugriff bereits aktiviert haben. Darüber hinaus muss ein Fernzugriffskennwort zugewiesen worden sein, mit dem das Recht zum Anzeigen und Ändern der Konfiguration erteilt wird (siehe Anhang Fernzugriff auf und Fernkonfigurieren des Courier 56K Business Modems in dieser Bedienungsanleitung). Möglicherweise möchten Sie Ihr Administrator-Kennwort als Fernzugriffskennwort verwenden.

Einwählen von einem entfernten Computer

  1. Stellen Sie von einem entfernten Computer über Einwahlsicherheit eine Verbindung zum Host her. Folgen Sie den Anweisungen im Anhang Fernzugriff auf und Fernkonfigurieren des Courier 56K Business Modems dieser Bedienungsanleitung, um eine Fernzugriffssitzung zu beginnen, nachdem die Verbindung hergestellt wurde.
  2. Wenn der Fernzugriff gewährt wurde, greifen Sie mit dem Befehl AT%S= auf die Einwahlsicherheitskonten zu. Siehe Abschnitt "Pflegen der Sicherheitskonten" in diesem Kapitel.
    Die Anzeige der Informationen im Sicherheitskonto erfolgt mit ATI10.
  3. Nehmen Sie Änderungen an der Konfiguration vor, und führen Sie sie sofort aus, indem Sie AT%C2 eingeben.
  4. Zum Beenden der Fernzugriffssitzung und Reaktivieren der Einwahlsicherheit beim Host setzen Sie das Hostgerät mit ATZ zurück.

WARNUNG:  Wenn Sie eine Fernzugriffssitzung nicht mit dem ATZ-Befehl beenden, bleibt die Einwahlsicherheit beim Host deaktiviert. Alle, die sich für Fernzugriffe beim Host einwählen, können auf die Anzeige ATI10 und alle Einwahlsicherheitskonten zugreifen.

DTMF-Sicherheit

Bei der DTMF-Sicherheit (Dual Tone Multi-Frequency) muss ein Modem bei einem eingehenden Anruf den Hörer abnehmen; dabei bleibt es so lange im Leisebetrieb, bis es ein gültiges DTMF-Kennwort erhält. Sobald das Modem ein gültiges Kennwort erhält, wird es in Gang gesetzt. Ist das DTMF-Kennwort ungültig, legt das Modem auf, und das DTE erfährt nichts von dem eingehenden Anruf.

DTMF-Sicherheitsstatus und -Kennwort erscheinen auf dem Bildschirm ATi10.

DTMF-Sicherheit wird durch die Einstellung des S53 Bit 3 aktiviert, z. B. S53=8 oder S53.3=1.

Mit dem Befehlssatz %D wird das Sicherheitskennwort eingestellt (AT%D=PWn, n=0--39). Deaktivieren Sie dieses Konto, so dass niemand das DTMF-Kennwort als Einwahlsicherheitskonto verwenden kann. Um zum Beispiel das DTMF-Sicherheitskennwort für das lokale Modem einzurichten, können Sie den folgenden Befehl verwenden: AT%A0=123456,N,,, dann AT%D=PW0. Bei Bedarf können Sie dieses Sicherheitskonto zu einem späteren Zeitpunkt ändern.

Bei dem DTMF-Kennwort kann es sich um eine Kombination aus 0123456789*ABCD handeln; # wird als Endzeichen des Kennworts verwendet. Das DTMF-Kennwort darf aus höchstens acht Zeichen bestehen.

Der Wählstring des entfernten Modems sollte folgendermaßen aussehen: ATDT2625000@123456#. In diesem Beispiel ist "123456" das DTMF-Sicherheitskennwort.