Herunterladen Inhalt Inhalt Diese Seite drucken

Sichere/ Nicht Sichere Protokolle - Siemens SIMATIC NET LAN SCALANCE W M763 Serie Betriebsanleitung

Inhaltsverzeichnis

Werbung

• Konfigurationsdateien können vom Gerät heruntergeladen werden. Stellen Sie sicher,
dass die Konfigurationsdateien angemessen geschützt sind. Möglichkeiten hierzu
sind beispielsweise, die Dateien digital zu signieren und zu verschlüsseln, sie an
einem sicheren Ort zu speichern oder Konfigurationsdateien ausschließlich über
sichere Kommunikationskanäle zu übertragen.
Konfigurationsdateien können beim Download durch ein Passwort geschützt werden.
Passwörter geben Sie auf der WBM-Seite "System > Laden & Speichern >
Passwörter" ein.
• Bei Verwendung von SNMP (Simple Network Management Protocol):
– Konfigurieren Sie SNMP so, dass bei Authentifizierungsfehlern eine
– Stellen Sie sicher, dass die Standard-Community-Strings in eindeutige Werte
– Verwenden Sie SNMPv3, wann immer möglich. SNMPv1 und SNMPv2c gelten als
– Verhindern Sie nach Möglichkeit vor allem den Schreibzugriff.
• Nutzen Sie Security-Funktionen wie z. B. Adressumsetzung mit NAT (Network
Address Translation) oder NAPT (Network Address Port Translation), um
Empfangsports vor Zugriffen von Dritten zu schützen.
• Verwenden Sie WPA2/ WPA2-PSK mit AES, um das WLAN zu schützen. Weitere
Informationen finden Sie im Projektierungshandbuch Web Based Management "Menü
Security".

Sichere/ nicht sichere Protokolle

• Verwenden Sie sichere Protokolle, wenn der Zugriff auf das Gerät nicht durch
physische Schutzmaßnahmen verhindert wird.
• Deaktivieren oder beschränken Sie die Verwendung nicht sicherer Protokolle.
Während einige Protokolle sicher sind (z. B. HTTPS, SSH, 802.1X usw.), wurden
andere nicht zu dem Zweck entwickelt, Anwendungen abzusichern (z.B. SNMPv1/v2c,
RSTP usw.).
Treffen Sie daher geeignete Sicherheitsvorkehrungen gegen nicht sichere Protokolle,
um unbefugten Zugriff auf das Gerät/Netzwerk zu verhindern. Setzen Sie unsichere
Protokolle auf dem Gerät über eine gesicherte Verbindung (z. B. SINEMA RC) ein.
• Wenn nicht sichere Protokolle und Dienste erforderlich sind, stellen Sie sicher, dass
das Gerät in einem geschützten Netzwerkbereich betrieben wird.
SCALANCE WxM763
Betriebsanleitung, 03/2022, C79000-G8900-C653-01
Benachrichtigung erzeugt wird.
Für weitere Informationen siehe WBM "System > SNMP > Benachrichtigungen".
geändert werden.
unsicher und sollten nur bei absoluter Notwendigkeit verwendet werden.
Security-Empfehlungen
15

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis