Security-Empfehlungen
Um unbefugten Zugriff auf das Gerät und/oder Netzwerk zu verhindern, beachten Sie
folgende Security-Empfehlungen.
Allgemein
• Prüfen Sie das Gerät regelmäßig, um sicherzustellen, dass diese Empfehlungen
und/oder andere interne Sicherheitsrichtlinien eingehalten werden.
• Bewerten Sie die Sicherheit Ihres Standorts und verwenden Sie ein
Zellenschutzkonzept mit geeigneten Produkten
(https://www.siemens.com/industrialsecurity).
• Wenn das interne und externe Netzwerk entkoppelt sind, kann ein Angreifer nicht auf
interne Daten zugreifen. Betreiben Sie das Gerät daher nur innerhalb eines
geschützten Netzwerkbereichs.
• Für den Betrieb von unsicherer Infrastruktur wird keine Produkthaftung übernommen.
• Nutzen Sie VPN, um die Kommunikation von und zu den Geräten zu verschlüsseln
und zu authentifizieren.
• Nutzen Sie für die Datenübertragung über ein unsicheres Netzwerk einen
verschlüsselten VPN-Tunnel (IPsec, OpenVPN).
• Trennen Sie Verbindungen ordnungsgemäß (WBM, SSH usw.).
• Prüfen Sie die Benutzerdokumentation anderer Siemens-Produkte, die zusammen mit
dem Gerät verwendet werden, auf weitere Sicherheitsempfehlungen.
• Sorgen Sie mit Hilfe des Remote-Logging dafür, dass die Systemprotokolle an einen
zentralen Logging-Server weitergeleitet werden. Achten Sie darauf, dass der Server
sich innerhalb des geschützten Netzwerks befindet, und schauen Sie regelmäßig in
den Protokollen nach, ob potenzielle Sicherheitsverletzungen oder Schwachstellen
vorliegen.
WLAN
• Es wird empfohlen eine redundante Abdeckung für WLAN Clients zu gewährleisten.
• Weitere Informationen zu Datensicherheit und -verschlüsselung bei SCALANCE W
finden Sie in SCALANCE W: Grundlagen zum Aufbau eines Industrial Wireless LAN
(https://support.industry.siemens.com/cs/ww/de/view/22681042)
SCALANCE W788-x / W748-1
Betriebsanleitung, 03/2022, A5E03678333-17
3
11