Security-Empfehlungen
• Beenden Sie Managementverbindungen (z.B. HTTP, HTTPS, SSH)
ordnungsgemäß.
• Stellen Sie sicher, dass das Gerät vollständig abgeschaltet wurde, bevor Sie es aus
dem Betrieb nehmen. Für weitere Informationen siehe "Außerbetriebnahme
(Seite 7)".
• Es wird empfohlen einen nicht verwendeten PLUG zu formatieren.
Hardware/ Software
• Verwenden Sie, wann immer möglich, VLANs als Schutz vor Denial-of-Service (DoS)-
Angriffen und vor unbefugtem Zugriff.
• Beschränken Sie den Zugriff auf das Gerät durch Firewall-Regeln oder Regeln in einer
Zugriffsliste (ACL – Access Control List).
• Ausgewählte Dienste sind in der Firmware standardmäßig aktiviert. Es wird
empfohlen, nur die für Ihre Installation unbedingt erforderlichen Dienste zu aktivieren.
Für weitere Informationen zu verfügbaren Diensten siehe "Liste verfügbarer Dienste
(Seite 16)".
• Verwenden Sie die neueste mit dem Produkt kompatible Webbrowser-Version, um
sicherzustellen, dass die sichersten verfügbaren Verschlüsselungsverfahren
eingesetzt werden. Außerdem ist in den neuesten Webbrowser-Versionen von Mozilla
Firefox, Google Chrome und Microsoft Edge die 1/n-1-Datensatzaufteilung aktiviert,
wodurch das Risiko von Angriffen wie SSL/TLS Protocol Initialization Vector
Implementation Information Disclosure Vulnerability (z. B. BEAST) verringert wird.
• Stellen Sie sicher, dass die neueste Firmware-Version einschließlich aller
sicherheitsrelevanten Patches installiert ist.
Aktuelle Informationen zu Sicherheits-Patches für Siemens-Produkte finden Sie auf
der Website Industrial Security (https://www.siemens.com/industrialsecurity) oder
ProductCERT-Sicherheitshinweise
advisories.htm).
Updates zu den Produkt-Sicherheitshinweisen von Siemens erhalten Sie, indem Sie
sich beim RSS-Feed auf der Webseite der ProductCERT-Sicherheitshinweise
anmelden oder @ProductCert auf Twitter folgen.
• Aktivieren Sie nur die Dienste, die auf dem Gerät verwendet werden, einschließlich
physischer Ports. Freie physische Ports können potenziell dazu verwendet werden,
Zugriff auf das Netzwerk hinter dem Gerät zu erlangen.
• Für optimale Sicherheit verwenden Sie die Authentifizierungs- und
Verschlüsselungsmechanismen von SNMPv3, wann immer möglich, und nutzen starke
Passwörter.
14
(https://www.siemens.com/cert/de/cert-security-
Betriebsanleitung, 03/2022, C79000-G8900-C653-01
SCALANCE WxM763