Firmware-Verschlüsselung - Siemens SIMATIC Ident RF185C Betriebsanleitung

● Folgende Algorithmen werden für die Verschlüsselung unterstützt:
● Folgende Cipher-Suites werden für HTTPS unterstützt:
Firmware-Verschlüsselung
Die Firmware selbst ist signiert und verschlüsselt. Damit ist sichergestellt, dass nur
authentische Firmware auf das Gerät geladen werden kann.
Sichere/Unsichere Protokolle
● Prüfen Sie die Notwendigkeit der Nutzung von SNMPv1. SNMPv1 ist als unsicher
eingestuft. Nutzen Sie die Möglichkeit den Schreibzugriff zu unterbinden. Das Produkt
bietet entsprechende Einstellmöglichkeiten.
● Wenn SNMP aktiviert ist, ändern Sie die Community-Namen. Wenn kein
uneingeschränkter Zugriff erforderlich ist, beschränken Sie den Zugriff über SNMP.
● Nutzen Sie sichere Protokolle, wenn der Zugriff auf das Gerät nicht durch physikalische
Schutzvorkehrungen gesichert ist.
Die folgenden Protokolle bieten sichere Alternativen:
HTTP → HTTPS
● Um einem unbefugten Zugriff auf das Gerät bzw. Netzwerk vorzubeugen, treffen Sie
angemessene Schutzvorkehrungen gegen unsichere Protokolle.
● Aktivieren Sie nur die Dienste (Protokolle), die auf dem Gerät verwendet werden, so auch
die eingebauten Schnittstellen/Ports. Nicht verwendete Ports können potenziell für den
Zugriff auf das Netzwerk hinter dem Gerät genutzt werden.
SIMATIC RF185C, RF186C, RF188C, RF186CI, RF188CI
Betriebsanleitung, 04/2020, C79000-G8900-C512-03
Protokoll
Webbrowser
OPC UA
OpenSSL-Name
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-RSA-AES128-CBC-SHA256
ECDHE-RSA-AES256-CBC-SHA384
Unterstütze
Signaturalgorithmen
SHA1
SHA256 mit RSA
SHA384 mit RSA
SHA512 mit RSA
SHA256 mit RSA
SHA384 mit RSA
SHA512 mit RSA
Wert
0x2F
0x30
0x27
0x28
Security-Empfehlungen
Unterstützer Schlüssel
und Größe
RSA 2048 bit
RSA 4096 bit
RSA 2048 bit
RSA 4096 bit
Browser
Chrome, Firefox
Chrome, Firefox
Internet Explorer 11
Internet Explorer 11
11