Inhaltsverzeichnis
Werbung
Security-Empfehlungen
Um nicht autorisierten Zugriff zu unterbinden, beachten Sie folgende Security-
Empfehlungen.
Allgemein
● Stellen Sie regelmäßig sicher, dass das Gerät diese Empfehlungen und/oder andere
interne Security-Richtlinien erfüllt.
● Bewerten Sie Ihre Anlage ganzheitlich im Hinblick auf Sicherheit. Nutzen Sie ein
Zellenschutzkonzept mit entsprechenden Produkten:
Link: (http://www.siemens.de/digitalisierung/netzwerksicherheit.html)
● Wenn das interne und externe Netzwerk entkoppelt sind, kann ein Angreifer nicht auf
interne Daten zugreifen. Betreiben Sie das Gerät daher nur innerhalb eines geschützten
Netzwerkbereichs.
● Betreiben Sie das Gerät nur innerhalb eines geschützten Netzwerkbereichs.
● Nutzen Sie VPN, um die Kommunikation von und zu den Geräten zu verschlüsseln und
zu authentifizieren.
● Nutzen Sie für die Datenübertragung über ein unsicheres Netzwerk einen verschlüsselten
VPN-Tunnel (IPsec, Open VPN).
● Trennen Sie Verbindungen ordnungsgemäß (WBM, Telnet, SSH usw.).
Physischer Zugang
● Beschränken Sie den physischen Zugang zu dem Gerät auf qualifiziertes Personal.
Die Speicherkarte bzw. der PLUG (C-PLUG, KEY-PLUG) enthalten sensible Daten, wie
Zertifikate, Schlüssel usw., die ausgelesen und verändert werden können.
● Sperren Sie ungenutzte physische Ports auf dem Gerät. Ungenutzte Ports können
verwendet werden, um unerlaubt auf die Anlage zuzugreifen.
SCALANCE M826
Betriebsanleitung, 08/2016, C79000-G8900-C362-03
1
9
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
