Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Industrial Ethernet Komponenten
  5. SIMATIC s7-1500
  6. Betriebsanleitung

Siemens S7-1500 Betriebsanleitung Seite 32

Vorschau ausblenden Andere Handbücher für S7-1500:
Inhaltsverzeichnis

Werbung

Projektierung, Programmierung
4.1 Security-Empfehlungen
Security-Funktionen des Produkts
Nutzen Sie die Möglichkeiten der Security-Einstellungen in der Projektierung des Produkts.
Hierzu zählen unter anderem:
● Schutzstufen
Projektieren Sie unter "Schutz und Security" den Zugriff auf die CPU.
● Security-Funktion der Kommunikation
– Aktivieren Sie die Security-Funktionen des CP und richten Sie die Firewall ein.
– Verwenden Sie die sicheren Protokollvarianten HTTPS, FTPS, NTP (secure) und
– Nutzen Sie die Programmbausteine für die gesicherte OUC-Kommunikation (Secure
– Lassen Sie den Zugriff auf den Webserver der CPU (CPU-Projektierung) und auf den
● Schutz der Passwörter für den Zugriff auf Programmbausteine
Schützen Sie Passwörter, die für Programmbausteine in Datenbausteinen abgelegt
werden, vor Einsicht. Hinweise zur Vorgehensweise finden Sie im STEP 7-
Informationssystem unter dem Stichwort "Know-how-Schutz".
● Logging-Funktion
Aktivieren Sie die Funktion über die Security-Projektierung und prüfen Sie die
protokollierten Ereignisse regelmäßig auf unautorisierte Zugriffe.
Passwörter
● Definieren Sie Regeln für die Nutzung der Geräte und die Vergabe von Passwörtern.
● Aktualisieren Sie regelmäßig die Passwörter, um die Sicherheit zu erhöhen.
● Verwenden Sie ausschließlich Passwörter mit hoher Passwortstärke. Vermeiden Sie
schwache Passwörter wie z. B. "passwort1", "123456789" oder dergleichen.
● Stellen Sie sicher, dass alle Passwörter geschützt und unzugänglich für unbefugtes
Personal sind.
Siehe hierzu auch den vorstehenden Abschnitt.
● Verwenden Sie ein Passwort nicht für verschiedene Benutzer und Systeme.
32
Beim Anschluss an öffentliche Netze sollten Sie die Firewall einsetzen. Bedenken Sie,
mit welchen Diensten Sie über öffentliche Netze einen Zugriff auf die Station
ermöglichen wollen. Indem Sie die "Bandbreitenbegrenzung" der Firewall verwenden,
nutzen Sie die Möglichkeit, Flooding- und DoS-Angriffe einzuschränken.
Die Funktionalität FETCH/WRITE bietet die Möglichkeit, auf beliebige Daten Ihrer PLC
zuzugreifen. In Verbindung mit öffentlichen Netzen sollte die Funktionalität
FETCH/WRITE nicht verwendet werden.
SNMPv3.
OUC).
Webserver des CP deaktiviert.
Betriebsanleitung, 12/2019, C79000-G8900-C289-08
CP 1543-1
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens S7-1500

Verwandte Produkte für Siemens S7-1500

Diese Anleitung auch für:

Cp 1543-1

Inhaltsverzeichnis