Inhaltsverzeichnis
Werbung
Sichere/Unsichere Protokolle
● Vermeiden oder deaktivieren Sie unsichere Protokolle, wie z. B. Telnet und TFTP. Diese
Protokolle sind aus historischen Gründen noch verfügbar, jedoch nicht für einen sicheren
Einsatz gedacht. Setzen Sie unsichere Protokolle auf dem Gerät über eine gesicherte
Verbindung (z. B. SINEMA RC) ein.
● Vermeiden oder deaktivieren Sie unsichere Protokolle. Prüfen Sie die Notwendigkeit der
Nutzung folgender Protokolle:
– Telnet
– HTTP
– Broadcast-Pings
– Nicht authentifizierte und unverschlüsselte Schnittstellen
– ICMP (redirect)
– LLDP
– Syslog
– DHCP-Optionen 66/67
– SNTP
– NTP
– TFTP
– TIA Portal Cloud Connector
● Die folgenden Protokolle bieten sichere Alternativen:
– SNMPv1/v2 → SNMPv3
– HTTP → HTTPS
– Telnet → SSH
– NTP → Secure NTP
– SNTP → Secure NTP
– TFTP → SFTP
– TIA Portal Cloud Connector über eine sichere Verbindung.
● Nutzen Sie sichere Protokolle, wenn der Zugriff auf das Gerät nicht durch physische
Schutzvorkehrungen gesichert ist.
SCALANCE M-800 Web Based Management
Projektierungshandbuch, 07/2018, C79000-G8900-C330-08
Prüfen Sie die Notwendigkeit der Nutzung von SNMPv1. SNMPv1 ist als unsicher
eingestuft. Nutzen Sie die Möglichkeit den Schreibzugriff zu unterbinden. Das Produkt
bietet entsprechende Einstellmöglichkeiten.
Wenn SNMP aktiviert ist, ändern Sie die Community-Namen. Wenn kein
uneingeschränkter Zugriff erforderlich ist, beschränken Sie den Zugriff über SNMP.
Verwenden Sie den im Produkt integrierten "TIA Portal Cloud Connector" über eine
VPN-Lösung (z.B. SINEMA RC).
Konfigurieren Sie die Firewall Einstellungen des SCALANCE M800/S615 (z.B.
Vordefinierte IPv4 Regeln "Cloud Connector", um den unbefugten Zugriff von
Netzteilnehmer auf den "TIA Portal Cloud Connector Server" zu verhindern.
Security-Empfehlung
83
Werbung
Inhaltsverzeichnis
