Herunterladen
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Industrial Ethernet Komponenten
  5. SIMATIC NET SCALANCE M826-2
  6. Betriebsanleitung

Siemens SIMATIC NET SCALANCE M826-2 Betriebsanleitung Seite 18

Vorschau ausblenden

Werbung

Security-Empfehlungen
2.1 Passwörter
• Falls für ein Protokoll eine sichere Alternative verfügbar ist, nutzen Sie diese.
Die folgenden Protokolle bieten sichere Alternativen:
– SNMPv1/v2 → SNMPv3
– HTTP → HTTPS
– Telnet → SSH
– NTP → Secure NTP
– TFTP → SFTP
– TIA Portal Cloud Connector über eine sichere Verbindung. Verwenden Sie den im Produkt
• Beschränken Sie mit einer Firewall die nach außen angebotenen Dienste und Protokolle auf
das erforderliche Mindestmaß.
• Aktivieren Sie für die DCP-Funktion nach der Inbetriebnahme den Modus "Schreibgeschützt".
• Verwenden Sie bei Befehl-SMS den Identifier, um Ihre SMS-Nachrichten abzusichern. Hierzu
können Sie bei SCALANCE M-Gerät einen einstellbaren Wert definieren, der zusätzlich zur
Rufnummer mit der empfangenen Kennung der SMS identisch sein muss. Sie konfigurieren
den Identifier auf der WBM-Seite "System > SMS > Befehl-SMS" oder mit den CLI-
Befehlen sms-cmd idx identifier und sms-cmd sender.
• TCP Diagnostics Stream gilt in V8.0 als unsicher. Die Funktion muss daher nicht im
Produktivbetrieb, sondern nur lokal genutzt werden.
• Die Funktion "TCP-Ereignis" nur in abgesicherten Netzwerken oder VPN verwenden. Die
Firewall muss zuvor aktiviert werden.
Liste verfügbarer Dienste
Nachfolgend werden alle verfügbaren Protokolle und Dienste sowie ihre Ports aufgelistet, über
die auf das Gerät zugegriffen werden kann.
Die Tabelle umfasst folgende Spalten:
• Dienst
Die Dienste, die das Gerät unterstützt.
• Protokoll/ Portnummer
Portnummer, die dem Protokoll zugeordnet ist.
18
Prüfen Sie die Notwendigkeit der Nutzung von SNMPv1. SNMPv1 ist als unsicher
eingestuft. Nutzen Sie die Möglichkeit den Schreibzugriff zu unterbinden. Das Produkt
bietet entsprechende Einstellmöglichkeiten.
Wenn SNMP aktiviert ist, ändern Sie die Community-Namen. Wenn kein
uneingeschränkter Zugriff erforderlich ist, beschränken Sie den Zugriff über SNMP.
integrierten "TIA Portal Cloud Connector" über eine VPN-Lösung (z.B. SINEMA RC).
Konfigurieren Sie die Firewall Einstellungen des SCALANCE M800/S615 (z.B.
Vordefinierte IPv4 Regeln "Cloud Connector", um den unbefugten Zugriff von
Netzteilnehmer auf den "TIA Portal Cloud Connector Server" zu verhindern).
Betriebsanleitung, 11/2023, C79000-G8900-C362-08
SCALANCE M826

Werbung

loading

Verwandte Anleitungen für Siemens SIMATIC NET SCALANCE M826-2

Verwandte Produkte für Siemens SIMATIC NET SCALANCE M826-2