Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Automatisierungssyssteme
  5. CP 343-1
  6. Gerätehandbuch

Netzanschluss - Siemens CP 343-1 Gerätehandbuch

Kommunikationsprozessor
Vorschau ausblenden Andere Handbücher für CP 343-1:
Inhaltsverzeichnis

Werbung

Projektierung und Betrieb
7.1 Security-Empfehlungen

Netzanschluss

Schließen Sie den CP nicht direkt an das Internet an. Wenn ein Anschluss des CP an das
Internet gewünscht ist, dann aktivieren Sie die Security-Funktionen oder schalten Sie
entsprechende Schutzvorrichtungen vor den CP, bspw. ein SCALANCE S mit Firewall.
Security-Funktionen des Produkts
Nutzen Sie die Möglichkeiten der Security-Einstellungen in der Projektierung des Produkts.
Hierzu zählen unter anderem:
● Schutzstufen
Projektieren Sie unter "Schutz" den Zugriff auf die CPU.
● Security-Funktion der Kommunikation
– Aktivieren Sie die Security-Funktionen des CP und richten Sie die Firewall ein.
– Verwenden Sie die sicheren Protokollvarianten HTTPS, FTPS, NTP (secure) und
– Lassen Sie den Zugriff auf den Webserver der CPU (CPU-Projektierung) und auf den
● Schutz der Passwörter für den Zugriff auf Programmbausteine
Schützen Sie Passwörter, die für Programmbausteine in Datenbausteinen abgelegt
werden, vor Einsicht. Hinweise zur Vorgehensweise finden Sie im STEP 7-
Informationssystem unter dem Stichwort "Know-how-Schutz".
● Logging-Funktion
Aktivieren Sie die Funktion über die Security-Projektierung und prüfen Sie die
protokollierten Ereignisse regelmäßig auf unautorisierte Zugriffe.
Passwörter
● Definieren Sie Regeln für die Nutzung der Geräte und die Vergabe von Passwörtern.
● Aktualisieren Sie regelmäßig die Passwörter, um die Sicherheit zu erhöhen.
● Verwenden Sie ausschließlich Passwörter mit hoher Passwortstärke. Vermeiden Sie
schwache Passwörter wie z. B. "passwort1", "123456789" oder dergleichen.
● Stellen Sie sicher, dass alle Passwörter geschützt und unzugänglich für unbefugtes
Personal sind.
Siehe hierzu auch den vorstehenden Abschnitt.
● Verwenden Sie ein Passwort nicht für verschiedene Benutzer und Systeme.
70
Beim Anschluss an öffentliche Netze sollten Sie die Firewall einsetzen. Bedenken Sie,
mit welchen Diensten Sie über öffentliche Netze einen Zugriff auf die Station
ermöglichen wollen. Indem Sie die "Übertragungsgeschwindigkeit" der Firewall
verwenden, nutzen Sie die Möglichkeit, Flooding- und DoS-Angriffe einzuschränken.
Die Funktionalität FETCH/WRITE bietet die Möglichkeit, auf beliebige Daten Ihrer PLC
zuzugreifen. In Verbindung mit öffentlichen Netzen sollte die Funktionalität
FETCH/WRITE nicht verwendet werden.
SNMPv3.
Webserver des CP deaktiviert.
Gerätehandbuch, 12/2018, C79000−G8900−C202−06
CP 343-1 Advanced
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens CP 343-1

Verwandte Inhalte für Siemens CP 343-1

Inhaltsverzeichnis