Herunterladen Inhalt Inhalt Diese Seite drucken

Schlüssel Und Zertifikate - Siemens SCALANCE W760 Betriebsanleitung

Vorschau ausblenden Andere Handbücher für SCALANCE W760:
Inhaltsverzeichnis

Werbung

Security-Empfehlungen
● Wenn die RADIUS-Authentifizierung über einen Fernzugriff erfolgt, stellen Sie sicher,
dass die Kommunikation innerhalb des gesicherten Netzwerkbereichs oder über einen
sicheren Kanal erfolgt.
● Die Möglichkeit der VLAN-Strukturierung bietet guten Schutz gegen DoS-Zugriffe und
nicht autorisierte Zugriffe. Prüfen Sie, ob dies in ihrem Umfeld sinnvoll ist.
● Nutzen Sie einen zentralen Logging-Server, um Änderungen und Zugriffe zu
protokollieren. Betreiben Sie Ihren Logging-Server innerhalb des geschützten
Netzwerkbereichs und prüfen Sie regelmäßig die Logging-Informationen.
● Verwenden Sie WPA2/ WPA2-PSK mit AES, um das WLAN zu schützen. Wird iPCF oder
iPCF-MC eingesetzt ist die AES Verschlüsselung zu verwenden.
Passwörter
● Definieren Sie Regeln für die Vergabe von Passwörtern.
● Ändern Sie regelmäßig Ihre Passwörter, um die Sicherheit zu erhöhen.
● Verwenden Sie Passwörter mit hoher Passwortstärke.
● Stellen Sie sicher, dass alle Passwörter geschützt und unzugänglich für unbefugte
Personen sind.
● Ein Passwort muss gewechselt werden, wenn es unbefugten Personen bekannt
geworden ist oder der Verdacht dazu besteht.
● Verwenden Sie dasselbe Passwort nicht für verschiedene Benutzer und Systeme.
Schlüssel und Zertifikate
● Im Gerät ist ein vorinstalliertes X.509-Zertifikat mit Schlüssel vorhanden. Ersetzen Sie
dieses Zertifikat durch ein selbst erstelltes Zertifikat mit Schlüssel. Es wird empfohlen, ein
Zertifikat zu verwenden, das entweder durch eine zuverlässige externe oder interne
Zertifizierungsstelle signiert ist. Sie können das Zertifikat über das WBM (System >
Laden und Speichern) installieren.
● Nutzen Sie eine Zertifizierungsstelle inklusive Schlüsselwiderruf und -verwaltung, um die
Zertifikate zu signieren.
● Stellen Sie sicher, dass benutzerdefinierte private Schlüssel geschützt und unzugänglich
für unbefugte Personen sind.
● Verifizieren Sie Zertifikate und Fingerprints auf Server- und Clientseite, um "Man-in-the-
middle"-Angriffe zu verhindern.
● Es wird empfohlen, passwortgeschützte Zertifikate im PKCS#12-Format zu verwenden
● Es wird empfohlen, Zertifikate mit einer Schlüssellänge von mindestens 2048 Bit zu
verwenden.
● Ändern Sie Schlüssel und Zertifikate umgehend, wenn der Verdacht auf
Kompromittierung besteht.
8
SCALANCE W760/W720
Betriebsanleitung, 07/2020, C79000-G8900-C322-12

Werbung

Inhaltsverzeichnis
loading

Diese Anleitung auch für:

Scalance w762

Inhaltsverzeichnis