3 IT-Sicherheit
Maschinenfabrik Reinhausen GmbH 2019
3 IT-Sicherheit
Beachten Sie nachfolgende Empfehlungen für den sicheren Betrieb des Pro-
dukts.
Allgemeines
▪ Stellen Sie sicher, dass nur befugte Personen Zugang zum Gerät haben.
▪ Verwenden Sie das Gerät ausschließlich innerhalb einer elektronischen
Sicherheitszone (ESP – electronic security perimeter). Verbinden Sie das
Gerät nicht ungeschützt mit dem Internet. Verwenden Sie Mechanismen
zur vertikalen und horizontalen Netzwerksegmentierung und Sicherheits-
gateways (Firewalls) an den Übergängen.
▪ Stellen Sie sicher, dass das Gerät ausschließlich von geschultem Perso-
nal bedient wird, das hinsichtlich IT-Sicherheit sensibilisiert ist.
Inbetriebnahme
Beachten Sie zur Inbetriebnahme des Geräts folgende Empfehlungen:
▪ Benutzerkennungen sollen eindeutig und zuordenbar sein. Verwenden
Sie weder die Funktion „Gruppenkonto" noch die Funktion „Auto-Login".
▪ Aktivieren Sie die Funktion „Automatischer Logout [►Abschnitt 8.3.6, Sei-
te 69]".
▪ Beschränken Sie die Rechte der einzelnen Benutzergruppen soweit wie
möglich, dies hilft Ihnen dabei, Fehler bei operativen Handlungen zu ver-
meiden. Ein Benutzer der Rolle „Operator" sollte beispielsweise keine Ein-
stellungen des Gerätes ändern können, sondern nur operative Handlun-
gen durchführen.
▪ Löschen oder deaktivieren Sie die vorinstallierte Benutzerkennung „ad-
min". Dazu müssen Sie zunächst eine neue Benutzerkennung der Rolle
„Administrator" erstellen. Mit dieser können Sie dann das vorinstallierte
Konto „admin" löschen oder deaktivieren.
▪ Deaktivieren Sie den Service-Benutzerzugang [►Abschnitt 8.3.7, Seite
69].
▪ Aktivieren Sie die SSL/TLS-Verschlüsselung [►Abschnitt 8.3, Seite 67],
dadurch ist ein Zugriff auf das Gerät nur noch über das SSL/TLS-Protokoll
möglich. Neben einer Verschlüsselung der Kommunikation sorgt dieses
Protokoll auch für eine Überprüfung der Authentizität des Servers.
▪ Verwenden Sie nach Möglichkeit die TLS-Version 1.2 oder höher.
▪ Binden Sie das Gerät in eine Public-Key-Infrastruktur ein. Erstellen Sie
dazu gegebenenfalls eigene SSL-Zertifikate und importieren Sie diese.
▪ Binden Sie das Gerät an einen zentralen Log-Server an, indem Sie die
Syslog-Schnittstelle [►Abschnitt 8.14, Seite 110] verwenden.
5089542/05 DE
®
MSENSE
BM
15