Werbung
Sichere/Unsichere Protokolle und Dienste
• Vermeiden und deaktivieren Sie unsichere Protokolle, wie z. B. Telnet und TFTP. Diese
Protokolle sind aus historischen Gründen noch verfügbar, jedoch nicht für einen sicheren
Einsatz gedacht. Setzen Sie unsichere Protokolle auf dem Gerät mit Bedacht ein.
• Prüfen Sie die Notwendigkeit der Nutzung folgender Protokolle und Dienste:
– Nicht authentifizierte und unverschlüsselte Ports
– LLDP
– Syslog
– DHCP-Optionen 66/67
– TFTP
• Die folgenden Protokolle bieten sichere Alternativen:
– SNMPv1/v2c → SNMPv3
– HTTP → HTTPS
– Telnet → SSH
– TFTP → SFTP
• Nutzen Sie sichere Protokolle, wenn der Zugriff auf das Gerät nicht durch physische
Schutzvorkehrungen gesichert ist.
• Um einem unbefugten Zugriff auf das Gerät bzw. Netzwerk vorzubeugen, treffen Sie
angemessene Schutzvorkehrungen gegen unsichere Protokolle.
• Wenn Sie unsichere Protokolle und Dienste benötigen, betreiben Sie diese nur innerhalb
eines geschützten Netzwerkbereichs.
• Beschränken Sie die nach außen angebotenen Dienste und Protokolle auf das
erforderliche Mindestmaß.
• Aktivieren Sie für die DCP-Funktion nach der Inbetriebnahme den Modus
"Schreibgeschützt".
Liste verfügbarer Dienste
Nachfolgend werden alle verfügbaren Dienste und deren Ports aufgelistet, über die auf das
Gerät zugegriffen werden kann.
SCALANCE W780/W740 nach IEEE 802.11n Web Based Management
Projektierungshandbuch, 10/2020, C79000-G8900-C267-16
Prüfen Sie die Notwendigkeit der Nutzung von SNMPv1/v2c. SNMPv1/v2c ist als
unsicher eingestuft. Nutzen Sie die Möglichkeit den Schreibzugriff zu unterbinden. Das
Produkt bietet entsprechende Einstellmöglichkeiten.
Wenn SNMP aktiviert ist, ändern Sie die Community-Namen. Wenn kein
uneingeschränkter Zugriff erforderlich ist, beschränken Sie den Zugriff über SNMP.
Nutzen Sie SNMPv3 in Kombination mit Passwörtern.
Security-Empfehlungen
37
Werbung
