Werbung
Projektierung
4.1 Security-Empfehlungen
Security-Funktionen des Produkts
Nutzen Sie die Möglichkeiten der Security-Einstellungen in der Projektierung des
Produkts. Hierzu zählen unter anderem:
• Schutzstufen
Projektieren Sie eine Schutzstufe der CPU und/oder der TIM.
Hinweise hierzu finden Sie im Informationssystem von STEP 7.
• Security-Funktion der Kommunikation
– Nutzen Sie die Security-Funktionen der Telecontrol-Protokolle.
– Verwenden Sie die sicheren Protokollvarianten, bspw. NTP (secure) oder SNMPv3.
– Lassen Sie den Zugriff auf den Webserver deaktiviert.
Passwörter
• Definieren Sie Regeln für die Nutzung der Geräte und die Vergabe von Passwörtern.
• Aktualisieren Sie regelmäßig die Passwörter, um die Sicherheit zu erhöhen.
• Verwenden Sie ausschließlich Passwörter mit hoher Passwortstärke. Vermeiden Sie
schwache Passwörter wie z. B. "passwort1", "123456789" oder dergleichen.
• Stellen Sie sicher, dass alle Passwörter geschützt und unzugänglich für unbefugtes
Personal sind.
• Verwenden Sie ein Passwort nicht für verschiedene Benutzer und Systeme.
Protokolle
Sichere und unsichere Protokolle
• Aktivieren Sie nur Protokolle, die Sie für den Einsatz des Systems benötigen.
• Nutzen Sie sichere Protokolle, wenn der Zugriff auf das Gerät nicht durch
physikalische Schutzvorkehrungen gesichert ist.
– Das Protokoll NTP bietet mit NTP (secure) eine sichere Alternative.
– Das Protokoll HTTP bietet mit HTTPS eine sichere Alternative beim Zugriff auf den
• Deaktivieren Sie DHCP an Schnittstellen zu öffentlichen Netzen wie bspw. dem
Internet, um IP-Spoofing vorzubeugen.
Tabelle: Bedeutung der Spaltentitel und Einträge
Die folgende Tabelle gibt Ihnen einen Überblick über die offenen Ports in diesem Gerät.
• Protokoll / Funktion
Protokolle, die das Gerät unterstützt.
• Portnummer (Protokoll)
Portnummer, die dem Protokoll zugeordnet ist.
60
Webserver.
Gerätehandbuch, 05/2021, C79000-G8900-C468-04
TIM 1531 IRC
Werbung
