Maßnahmen zur Systemhärtung
2.1 Härtungsprinzipien
2.1
Härtungsprinzipien
Durch die Härtung wird die Angriffsfläche der Produkte und Lösungen durch sichere Konfiguration verringert.
Dies wird beispielsweise durch das Entfernen unnötiger Software, unnötiger Benutzernamen oder Anmel-
dungen, das Deaktivieren nicht verwendeter Ports oder die Härtung des Betriebssystems erreicht. Siemens
stellt Leitlinien zur Härtung von Produkten und Systemen bereit und kann Betreiber bei der Härtung ihrer
Infrastruktur unterstützen. Die Absicherung einer Stationsautomatisierung beginnt mit der Aktivierung der
Sicherheitseinstellungen jeder Komponente eines solchen Systems. Das beinhaltet:
•
Schutz der Hardware vor physischem Zugriff auf die Anschlüsse und Medien wie USB, DVD-Laufwerk und
Netzwerkanschlüsse
•
Sichern des BIOS des Systems
•
Härten des Betriebssystems
•
Härten der Anwendungen
Im folgenden Abschnitt wird die empfohlene Härtungseinstellung für alle oben genannten Komponenten
beschrieben.
18
SICAM 8 Serie, Administrator Security, Handbuch
DC8-132-2, Ausgabe 11.2023