Siemens SIMATIC RF360R Projektierungshandbuch Seite 11

2.1 Protokolle
Sichere/Unsichere Protokolle
• Verwenden Sie möglichst ausschließlich sichere Protokolle. Vermeiden oder deaktivieren
Sie unsichere Protokolle und Dienste. Wenn Sie unsichere Protokolle und Dienste
benötigen, stellen Sie sicher, dass das Gerät in einem geschützten Netzwerkbereich
betrieben wird.
Die folgenden Protokolle bieten sichere Alternativen:
– HTTP → HTTPS
– SNMPv1 → SNMPv3
• Aktivieren Sie nur Dienste/Protokolle, die Sie für den Einsatz des Systems benötigen, so
auch die eingebauten Schnittstellen/Ports. Nicht verwendete Ports können potenziell für
den Zugriff auf das Netzwerk hinter dem Gerät genutzt werden.
• Beschränken Sie die nach außen angebotenen Dienste und Protokolle auf das
erforderliche Mindestmaß.
• DCP ist als unsicher eingestuft. Prüfen Sie die Notwendigkeit der Nutzung von DCP. Wenn
DCP benötigt wird, aktivieren Sie für die DCP-Funktion nach der Inbetriebnahme den
Modus "Schreibgeschützt".
• Verwenden Sie bei der Nutzung von OPC UA ausschließlich Profile mit sicheren
Verschlüsselungen und Authentifizierungen.
SIMATIC RF360R
Projektierungshandbuch, 01/2023, C79000-G8900-C629-03
HTTPS ist ab Werk aktiviert. HTTP ist als unsicher eingestuft, kann bei Bedarf jedoch zu
einem späteren Zeitpunkt jedoch wieder aktiviert werden.
SNMPv1 ist ab Werk aktiviert, um den Betrieb des Geräts in einem PROFINET-Umfeld zu
erleichtern. Prüfen Sie die Notwendigkeit der Nutzung von SNMPv1. SNMPv1 ist als
unsicher eingestuft. Nutzen Sie die Möglichkeit den Schreibzugriff zu unterbinden. Das
Produkt bietet entsprechende Einstellmöglichkeiten.
Wenn SNMP aktiviert ist, ändern Sie die Community-Namen. Falls kein
uneingeschränkter Zugriff erforderlich ist, beschränken Sie den Zugriff über SNMP.
Security-Empfehlungen
2.1 Protokolle
11