Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Steuergeräte
  5. CP 1243-1
  6. Betriebsanleitung

Siemens SIMATIC NET CP 1243-1 Betriebsanleitung Seite 42

Vorschau ausblenden Andere Handbücher für SIMATIC NET CP 1243-1:
Inhaltsverzeichnis

Werbung

Projektierung
4.1 Security-Empfehlungen
Security-Funktionen des Produkts
Nutzen Sie die Möglichkeiten der Security-Einstellungen in der Projektierung des Produkts.
Hierzu zählen unter anderem:
• Schutzstufen
Projektieren Sie eine Schutzstufe der CPU.
Hinweise hierzu finden Sie im Informationssystem von STEP 7.
• Security-Funktion der Kommunikation
– Aktivieren Sie die Security-Funktionen des CP und richten Sie die Firewall ein.
– Verwenden Sie die sicheren Protokollvarianten NTP (secure) und SNMPv3.
– Nutzen Sie die Security-Funktionen der Telecontrol-Protokolle.
– Lassen Sie den Zugriff auf den Webserver der CPU deaktiviert.
• Schutz der Passwörter für den Zugriff auf Programmbausteine
Schützen Sie Passwörter, die für Programmbausteine in Datenbausteinen abgelegt
werden, vor Einsicht. Hinweise zur Vorgehensweise finden Sie im STEP 7-
Informationssystem unter dem Stichwort "Know-how-Schutz".
• Logging-Funktion
Aktivieren Sie die Funktion über die Security-Projektierung und prüfen Sie die
protokollierten Ereignisse regelmäßig auf unautorisierte Zugriffe.
Passwörter
• Definieren Sie Regeln für die Nutzung der Geräte und die Vergabe von Passwörtern.
• Aktualisieren Sie regelmäßig die Passwörter, um die Sicherheit zu erhöhen.
• Verwenden Sie ausschließlich Passwörter mit hoher Passwortstärke. Vermeiden Sie
schwache Passwörter wie z. B. "passwort1", "123456789" oder dergleichen.
• Stellen Sie sicher, dass alle Passwörter geschützt und unzugänglich für unbefugtes
Personal sind.
Siehe hierzu auch den vorstehenden Abschnitt.
• Verwenden Sie ein Passwort nicht für verschiedene Benutzer und Systeme.
42
Beim Anschluss an öffentliche Netze sollten Sie die Firewall einsetzen. Bedenken Sie,
mit welchen Diensten Sie über öffentliche Netze einen Zugriff auf die Station
ermöglichen wollen. Indem Sie die "Übertragungsgeschwindigkeit" über die IP-
Paketfilter-Regeln in der Firewall begrenzen, nutzen Sie die Möglichkeit, Flooding- und
DoS-Angriffe einzuschränken.
Betriebsanleitung, 06/2022, C79000-G8900-C365-06
SIMATIC CP 1243-1

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIMATIC NET CP 1243-1

Verwandte Produkte für Siemens SIMATIC NET CP 1243-1

Inhaltsverzeichnis