Herunterladen Inhalt Inhalt Diese Seite drucken

Empfehlungen Zur Netzwerksicherheit; Allgemein; Physischer Zugang - Siemens SCALANCE XR-300WG Betriebsanleitung

Industrial ethernet switches
Vorschau ausblenden Andere Handbücher für SCALANCE XR-300WG:
Inhaltsverzeichnis

Werbung

Empfehlungen zur Netzwerksicherheit

ACHTUNG
Informationssicherheit
Verbinden Sie sich mit dem Gerät und ändern Sie das Standard-Passwort für den werksseitig
voreingestellten Benutzer "admin", bevor Sie das Gerät betreiben.
Um nicht autorisierten Zugriff zu unterbinden, beachten Sie folgende Security-Empfehlungen.

Allgemein

● Stellen Sie regelmäßig sicher, dass das Gerät diese Empfehlungen und/oder andere
interne Security-Richtlinien erfüllt.
● Bewerten Sie Ihre Anlage ganzheitlich im Hinblick auf Security. Nutzen Sie ein
Zellenschutzkonzept mit entsprechenden Produkten
topics/global/de/industrial-security/Seiten/default.aspx).
● Wenn das interne und externe Netzwerk entkoppelt sind, kann ein Angreifer nicht auf
interne Daten zugreifen. Betreiben Sie das Gerät daher nur innerhalb eines geschützten
Netzwerkbereichs.
● Verwenden Sie bei der Kommunikation über unsichere Netzwerke zusätzliche Geräte mit
VPN-Funktionalität, um die Kommunikation zu verschlüsseln und zu authentifizieren.
● Beenden Sie Management-Verbindungen ordnungsgemäß (WBM, Telnet, SSH usw.).

Physischer Zugang

● Beschränken Sie den physischen Zugang zu dem Gerät auf qualifiziertes Personal.
● Sperren Sie ungenutzte physische Ports auf dem Gerät. Ungenutzte Ports können
verwendet werden, um unerlaubt auf die Anlage zuzugreifen.
Software (Security-Funktionen)
● Halten Sie die Firmware aktuell. Informieren Sie sich regelmäßig über Sicherheitsupdates
für das Gerät. Informationen hierzu finden Sie auf den Internetseiten Industrial Security
(https://www.siemens.com/industrialsecurity).
● Informieren Sie sich regelmäßig über Security-Empfehlungen, die vom Siemens
ProductCERT (https://www.siemens.com/cert/de/cert-security-advisories.htm)
veröffentlicht werden.
● Aktivieren Sie nur Protokolle, die Sie für den Einsatz des Geräts benötigen.
● Beschränken Sie den Zugriff auf das Management des Geräts durch Regeln in einer
Zugriffsliste (Management ACL - Access Control List).
SCALANCE XR-300WG
Betriebsanleitung, 09/2018, C79000-G8900-C454-04
(https://www.industry.siemens.com/
3
11

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis