Netzwerksicherheit
Konfiguration von IP-basierten Zugangsbeschränkungen für erhöhte Systemsicherheit.
Funktionsweise
IP-Bereiche definieren, von welchen Netzwerkadressen aus sich Benutzer mit bestimmten Rollen anmelden dürfen:
- Whitelist-Prinzip: Nur explizit erlaubte IP-Adressen haben Zugang
- Rollenbasiert: Unterschiedliche Beschränkungen für verschiedene Rollen möglich
- CIDR-Notation: Verwendung von Netzwerk-Blöcken für Bereiche
IP-Bereich erstellen
Erforderliche Felder
| Feld | Beschreibung | Beispiel |
|---|---|---|
| Rolle | Rolle, für die die Beschränkung gilt | Administrator, Standard-Benutzer |
| Netzwerk-CIDR | IP-Bereich in CIDR-Notation | 192.168.1.0/24 |
| Beschreibung | Optionale Beschreibung des Bereichs | Hauptbüro Frankfurt |
CIDR-Notation erklärt
Die CIDR-Notation definiert IP-Bereiche:
192.168.1.0/24= 192.168.1.0 bis 192.168.1.255 (256 Adressen)10.0.0.0/16= 10.0.0.0 bis 10.0.255.255 (65.536 Adressen)192.168.1.100/32= Nur die einzelne IP 192.168.1.100
Konfigurationsprozess
- Rolle auswählen - Bestimmen Sie, welche Rolle betroffen ist
- IP-Bereich eingeben - Definieren Sie den erlaubten Netzwerk-CIDR
- Beschreibung hinzufügen - Dokumentieren Sie den Zweck (optional)
- Speichern und aktivieren
Wichtiger Hinweis
Nach der Konfiguration ist eine Anmeldung für die gewählte Rolle ausschließlich von den eingegebenen IP-Adressen möglich. Alle anderen IP-Adressen werden blockiert!
Beispielkonfigurationen
Kleine Firma mit einem Büro
Rolle: Alle Mitarbeiter
CIDR: 85.214.132.0/29
Beschreibung: Hauptbüro München
Großunternehmen mit mehreren Standorten
Rolle: Mitarbeiter Deutschland
CIDR: 10.100.0.0/16
Beschreibung: Deutschland VPN-Bereich
Rolle: Mitarbeiter Schweiz
CIDR: 10.101.0.0/16
Beschreibung: Schweiz VPN-Bereich
Home-Office mit festen IPs
Rolle: Remote-Mitarbeiter
CIDR: 84.137.25.100/32
Beschreibung: Home-Office Müller
Rolle: Remote-Mitarbeiter
CIDR: 91.65.200.50/32
Beschreibung: Home-Office Schmidt