Herunterladen Inhalt Inhalt Diese Seite drucken

Voreingestellter Portstatus; Verschlüsselung - Siemens SIMATIC NET SCALANCE M812 Betriebsanleitung

Inhaltsverzeichnis

Werbung

Security-Empfehlungen
• Falls für ein Protokoll eine sichere Alternative verfügbar ist, nutzen Sie diese.
Die folgenden Protokolle bieten sichere Alternativen:
– SNMPv1/v2 → SNMPv3
– HTTP → HTTPS
– Telnet → SSH
– NTP → Secure NTP
– TFTP → SFTP
– TIA Portal Cloud Connector über eine sichere Verbindung. Verwenden Sie den im Produkt
• Beschränken Sie mit einer Firewall die nach außen angebotenen Dienste und Protokolle auf
das erforderliche Mindestmaß.
• Aktivieren Sie für die DCP-Funktion nach der Inbetriebnahme den Modus "Schreibgeschützt".
Liste verfügbarer Dienste
Nachfolgend werden alle verfügbaren Protokolle und Dienste sowie ihre Ports aufgelistet, über
die auf das Gerät zugegriffen werden kann.
Die Tabelle umfasst folgende Spalten:
• Dienst
Die Dienste, die das Gerät unterstützt.
• Protokoll/ Portnummer
Portnummer, die dem Protokoll zugeordnet ist.

• Voreingestellter Portstatus

Bei dem Status des Ports im Auslieferungszustand (Werkseinstellung) wird zwischen lokalem
und externem Zugriff unterschieden.
– Lokaler Zugriff: Auf den Port wird über eine lokale Verbindung (vlan1) zugegriffen.
– Externer Zugriff: Auf den Port wird über eine externe Verbindung (vlan2) zugegriffen.
• Port / Dienst konfigurierbar
Gibt an, ob die Port-Nummer oder der Dienst über das WBM / CLI konfigurierbar sind.
• Authentifizierung
Gibt an, ob eine Authentifizierung des Kommunikationspartners stattfindet oder ob eine
Authentifizierung konfiguriert werden kann.
• Verschlüsselung
Gibt an, ob die Übertragung verschlüsselt ist oder ob die Verschlüsselung konfiguriert
werden kann.
18
Prüfen Sie die Notwendigkeit der Nutzung von SNMPv1. SNMPv1 ist als unsicher
eingestuft. Nutzen Sie die Möglichkeit den Schreibzugriff zu unterbinden. Das Produkt
bietet entsprechende Einstellmöglichkeiten.
Wenn SNMP aktiviert ist, ändern Sie die Community-Namen. Wenn kein
uneingeschränkter Zugriff erforderlich ist, beschränken Sie den Zugriff über SNMP.
integrierten "TIA Portal Cloud Connector" über eine VPN-Lösung (z.B. SINEMA RC).
Konfigurieren Sie die Firewall Einstellungen des SCALANCE M800/S615 (z.B.
Vordefinierte IPv4 Regeln "Cloud Connector", um den unbefugten Zugriff von
Netzteilnehmer auf den "TIA Portal Cloud Connector Server" zu verhindern).
Betriebsanleitung, 10/2022, C79000-G8900-C343-08
SCALANCE M812, M816

Werbung

Inhaltsverzeichnis
loading

Diese Anleitung auch für:

Simatic net scalance m816

Inhaltsverzeichnis