Siemens SIMATIC RF600 Projektierungshandbuch Seite 9

Security-Empfehlungen
Um nicht autorisierten Zugriff zu unterbinden, beachten Sie folgende Security-
Empfehlungen, im Umgang mit dem Reader und WBM (Web Based Management).
Allgemein
● Stellen Sie regelmäßig sicher, dass das Gerät diese Empfehlungen und/oder andere
interne Security-Richtlinien erfüllt.
● Bewerten Sie Ihre Anlage ganzheitlich im Hinblick auf Sicherheit. Nutzen Sie ein
Zellenschutzkonzept mit entsprechenden Produkten.
● Verbinden Sie das Gerät nicht direkt mit dem Internet. Betreiben Sie das Gerät innerhalb
eines geschützten Netzwerkbereichs.
Physikalischer Zugang
● Beschränken Sie den physikalischen Zugang zu dem Gerät auf qualifiziertes Personal.
● Sperren Sie ungenutzte physikalische Ports (z. B. Ethernet-Ports) auf dem Gerät.
Ungenutzte Ports können verwendet werden, um unerlaubt auf die Anlage zuzugreifen.
Software (Security-Funktionen)
● Halten Sie die Software aktuell. Informieren Sie sich regelmäßig über Sicherheitsupdates
des Produkts.
Informationen hierzu finden Sie unter folgendem Link
(http://www.siemens.com/industrialsecurity).
● Aktivieren Sie nur Protokolle, die Sie wirklich für den Einsatz des Gerätes benötigen.
● Beschränken Sie den Zugriff auf das Gerät durch eine Firewall oder Regeln in einer
Zugriffsliste (ACL – Access Control List).
● Die Konfigurationsdateien werden für die einfache Verwendung im XML-Format
bereitgestellt. Achten Sie darauf, dass die Konfigurationsdateien außerhalb des Geräts
ordnungsgemäß geschützt sind. Sie können die Dateien beispielsweise verschlüsseln,
sie an einem sicheren Ort speichern und sie nur über sichere Kommunikationskanäle
übertragen.
SIMATIC RF600
Projektierungshandbuch, 06/2019, C79000-G8900-C386-08
2
9