Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Prozessoren
  5. CP 343 1 Lean
  6. Handbuch

Mögliche Sicherheitslücken Bei Standard-It-Schnittstellen: Unerlaubte Zugriffe Unterbinden - Siemens CP 343 1 Lean Handbuch

Kommunikationsprozessor für simatic s7-300; c7-300
Vorschau ausblenden
Inhaltsverzeichnis

Werbung

6.11 Mögliche Sicherheitslücken bei Standard-IT-Schnittstellen: Unerlaubte Zugriffe unterbinden
Zugriffsrechte über Community Name
Der CP verwendet folgende Community Names zur Steuerung der Zugriffsrechte im SNMP-
Agenten:
Tabelle 6- 2 Zugriffsrechte im SNMP-Agenten
Zugriffsart
Lesezugriff
Lese- und Schreibzugriff
*) Beachten Sie die Schreibweise mit Kleinbuchstaben!
MIB-Dateien für Ihre SNMP-Werkzeuge
Wenn Sie ein SNMP-Werkzeug einsetzen, dann finden Sie die für den CP relevanten MIB-
Dateien in der STEP 7-Installation unter folgendem Verzeichnis:
<Laufwerk>\<Installations-Verzeichnis>\Siemens\Step7\S7DATA\snmp\mib
Für die Automation System MIB beispielsweise sind dies folgende Dateien:
● automationPS.mib
● automationSmi.mib
● automationSystem.mib
● automationTC.mib
6.11
Mögliche Sicherheitslücken bei Standard-IT-Schnittstellen:
Unerlaubte Zugriffe unterbinden
In verschiedenen SIMATIC NET-Komponenten wie z. B. Switches werden über offene
Protokolle und Schnittstellen umfangreiche Parametrier- und Diagnosefunktionen (z. B.
Webserver, Netzwerkmanagement) zur Verfügung gestellt. Es kann nicht ausgeschlossen
werden, dass diese offenen Protokolle und Schnittstellen durch Dritte unbefugt missbraucht
werden können, z. B. für Manipulationen.
Bei Benutzung oben genannter Funktionen und Verwendung dieser offenen Schnittstellen
und Protokolle (wie z. B. SNMP, HTTP) sind daher geeignete Sicherheitsvorkehrungen zu
treffen, die den unerlaubten Zugriff auf die Komponenten bzw. das Netzwerk insbesondere
aus dem WAN/Internet unterbinden.
Hinweis
Wir weisen daher ausdrücklich darauf hin, dass Automatisierungsnetze durch geeignete
Netzübergänge (z. B. die bewährten Firewall-Systeme) vom restlichen Firmennetz getrennt
werden müssen. Wir übernehmen keine Haftung für Schäden, gleich aus welchem
Rechtsgrund, die sich aus der Nichtbeachtung dieses Hinweises ergeben.
CP 343-1 Lean
Gerätehandbuch, 10/2012, C79000−G8900−C198−07
Hinweise zu Projektierung und Betrieb
Community Name
*)
public
private
47
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens CP 343 1 Lean

Verwandte Inhalte für Siemens CP 343 1 Lean

Inhaltsverzeichnis