Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Netzwerk Switches
  5. SIMATIC NET SCALANCE X-200
  6. Betriebsanleitung

Zertifikate Und Schlüssel - Siemens SIMATIC NET SCALANCE X-200 Betriebsanleitung

Industrial ethernet switches
Vorschau ausblenden Andere Handbücher für SIMATIC NET SCALANCE X-200:
Inhaltsverzeichnis

Werbung

Sicherheitshinweise
3.3 Security-Empfehlungen
Zertifikate und Schlüssel
● Im Gerät ist ein voreingestelltes SSL-Zertifikat mit Schlüssel vorhanden. Ersetzen Sie
dieses Zertifikat durch ein selbst erstelltes Zertifikat mit Schlüssel. Es wird empfohlen, ein
Zertifikat zu verwenden, das entweder durch eine zuverlässige externe oder interne
Zertifizierungsstelle signiert ist.
● Nutzen Sie eine Zertifizierungsstelle inklusive Schlüsselwiderruf und -verwaltung, um
Zertifikate zu signieren.
● Stellen Sie sicher, dass benutzerdefinierte private Schlüssel geschützt und unzugänglich
für unbefugte Personen sind.
● Es wird empfohlen, passwortgeschützte Zertifikate im PKCS #12-Format zu verwenden.
● Verifizieren Sie Zertifikate und Fingerprints auf Server- und Clientseite, um "Man-in-the-
middle"-Angriffe zu verhindern.
● Es wird empfohlen, Zertifikate mit einer Schlüssellänge von mindestens 2048 Bit zu
verwenden.
● Ändern Sie Zertifikate und Schlüssel umgehend, wenn der Verdacht auf
Kompromittierung besteht.
Sichere/Unsichere Protokolle
● Vermeiden oder deaktivieren Sie unsichere Protokolle, wie z. B. Telnet und TFTP. Diese
Protokolle sind aus historischen Gründen verfügbar, jedoch nicht für einen sicheren
Einsatz gedacht. Setzen Sie unsichere Protokolle auf dem Gerät mit Bedacht ein.
● Prüfen Sie die Notwendigkeit der Nutzung folgender Protokolle und Dienste:
– Nicht authentifizierte und unverschlüsselte Ports
– MRP, HRP
– LLDP
– DHCP-Optionen 66/67
Die folgenden Protokolle bieten sichere Alternativen:
– HTTP → HTTPS
– TFTP → FTPS
– Telnet → SSH
– SNTP → NTP
– SNMPv1/v2c → SNMPv3
40
Prüfen Sie die Notwendigkeit der Nutzung von SNMPv1/v2c. SNMPv1/v2c sind als
unsicher eingestuft. Nutzen Sie die Möglichkeit, den Schreibzugriff zu unterbinden.
Das Gerät bietet entsprechende Einstellmöglichkeiten.
Wenn SNMP aktiviert ist, ändern Sie die Community-Namen. Wenn kein
uneingeschränkter Zugriff erforderlich ist, beschränken Sie den Zugriff über SNMP.
Nutzen Sie die Authentifizierungs- und Verschlüsselungsmechanismen von SNMPv3.
Betriebsanleitung, 02/2018, C79000-G8900-C284-12
SCALANCE X-200

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIMATIC NET SCALANCE X-200

Verwandte Inhalte für Siemens SIMATIC NET SCALANCE X-200

Inhaltsverzeichnis