Siemens SIMATIC NET SCALANCE W1740 Projektierungshandbuch Seite 34
Vorschau ausblenden
Andere Handbücher für SIMATIC NET SCALANCE W1740:
- Projektierungshandbuch (606 Seiten)
Werbung
Security-Empfehlungen
• Ausgewählte Dienste sind in der Firmware standardmäßig aktiviert. Es wird empfohlen, nur
die für Ihre Installation unbedingt erforderlichen Dienste zu aktivieren.
Für weitere Informationen zu verfügbaren Diensten siehe "Liste verfügbarer Dienste
(Seite 36)".
• Verwenden Sie die neueste mit dem Produkt kompatible Webbrowser-Version, um
sicherzustellen, dass die sichersten verfügbaren Verschlüsselungsverfahren eingesetzt
werden. Außerdem ist in den neuesten Webbrowser-Versionen von Mozilla Firefox, Google
Chrome und Microsoft Edge die 1/n-1-Datensatzaufteilung aktiviert, wodurch das Risiko von
Angriffen wie SSL/TLS Protocol Initialization Vector Implementation Information Disclosure
Vulnerability (z. B. BEAST) verringert wird.
• Stellen Sie sicher, dass die neueste Firmware-Version einschließlich aller
sicherheitsrelevanten Patches installiert ist.
Aktuelle Informationen zu Sicherheits-Patches für Siemens-Produkte finden Sie auf der
Website Industrial Security (https://www.siemens.com/industrialsecurity) oder
ProductCERT-Sicherheitshinweise
advisories.htm). Updates zu den Produkt-Sicherheitshinweisen von Siemens erhalten Sie,
indem Sie sich beim RSS-Feed auf der Webseite der ProductCERT-Sicherheitshinweise
anmelden oder
@ProductCert auf Twitter folgen.
• Aktivieren Sie nur die Dienste, die auf dem Gerät verwendet werden, einschließlich
physischer Ports. Freie physische Ports können potenziell dazu verwendet werden, Zugriff
auf das Netzwerk hinter dem Gerät zu erlangen.
• Für optimale Sicherheit verwenden Sie die Authentifizierungs- und
Verschlüsselungsmechanismen von SNMPv3, wann immer möglich, und nutzen starke
Passwörter.
• Konfigurationsdateien können vom Gerät heruntergeladen werden. Stellen Sie sicher, dass
die Konfigurationsdateien angemessen geschützt sind. Möglichkeiten hierzu sind
beispielsweise, die Dateien digital zu signieren und zu verschlüsseln, sie an einem sicheren
Ort zu speichern oder Konfigurationsdateien ausschließlich über sichere
Kommunikationskanäle zu übertragen.
Konfigurationsdateien können beim Download durch ein Passwort geschützt werden.
Passwörter geben Sie auf der WBM-Seite "System > Laden & Speichern > Passwörter
(Seite 185)" ein.
• Bei Verwendung von SNMP (Simple Network Management Protocol):
– Konfigurieren Sie SNMP so, dass bei Authentifizierungsfehlern eine Benachrichtigung
– Stellen Sie sicher, dass die Standard-Community-Strings in eindeutige Werte geändert
– Verwenden Sie SNMPv3, wann immer möglich. SNMPv1 und SNMPv2c gelten als
– Verhindern Sie nach Möglichkeit vor allem den Schreibzugriff.
34
erzeugt wird.
Für weitere Informationen siehe WBM "System > SNMP > Benachrichtigungen
(Seite 208)".
werden.
unsicher und sollten nur bei absoluter Notwendigkeit verwendet werden.
(https://www.siemens.com/cert/de/cert-security-
SCALANCE W1780 / W1740 nach IEEE 802.11ac Web Based Management V3.0
Projektierungshandbuch, 03/2022, C79000-G8900-C485-04
Werbung
