Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. LOYTEC Anleitungen
  4. Server
  5. L-INX/L-GATE
  6. Benutzerhandbuch

Upgrade Auf Stärkere Schlüssel; Protokoll Und Audit; Netzwerkzugriff; Passwortschutz - Loytec L-Inx/L-Gate Benutzerhandbuch

Vorschau ausblenden
Inhaltsverzeichnis
L-INX/L-GATE Benutzerhandbuch
12.5 Upgrade auf stärkere Schlüssel
Die sicheren Dienste (HTTPS, SSH) setzen Zertifikate voraus, die der verbundene Client zur
Authentifizierung des Geräts verwendet. Das ist besonders wichtig, um Man-In-The-Middle-
Attacken zu verhindern. Das Gerät besitzt dazu ein vorinstalliertes Server-Zertifikat. Es
empfiehlt sich ein Upgrade des vorinstallierten Zertifikats auf ein für das Gerät
individualisiertes Zertifikat mit stärkerem Schlüssel.

12.6 Protokoll und Audit

Das Gerät bietet ein Systemprotokoll, die über SSH oder den Web-Server ausgelesen werden
kann. Das Systemprotokoll beinhaltet Informationen darüber, wann das Gerät gestartet hat
und wann nennenswerte Kommunikationsfehler aufgetreten sind. Informationen zum User
Log-On
Benutzerverwaltung erfordert.
Protokollierte Ereignisse:

12.7 Netzwerkzugriff

Der Netzwerkzugriff kann durch Verwendung der 802.1X-Portauthentifizierung (ab
Firmware 7.4.0) mit EAP-TLS, PEAP oder TTLS geschützt werden. Nicht verwendete
Ethernet-Ports können deaktiviert werden.

12.8 Passwortschutz

Geräte bieten separate administrative (admin) und operative (operator) Benutzerkonten.
Passwörter werden mit einem starken kryptografischen Hash gespeichert (salted SHA256).
Die Geräteanmeldung wird durch eine Anmeldefalle geschützt, die die Anmeldung nach zehn
aufeinanderfolgenden, fehlgeschlagenen Anmeldeversuchen für 10 Sekunden blockiert, um
sich vor Brute-Force-Kennwortangriffen zu schützen. Die anfängliche Kennworteinstellung
wird erzwungen.
Version 8.2
Server-Zertifikat (für HTTPS, OPC UA): Folgen Sie der Beschreibung im LOYTEC
Geräte Benutzerhandbuch [1] Abschnitt 3.2.29 Zertifikate Verwalten, um das vor-
installierte X.509 Zertifikat durch ein individuelles selbstsigniertes oder durch eine CA
signiertes Zertifikat und stärkerem Schlüssel zu ersetzen.
SSH Key Upgrade: Ist SSH aktiviert, empfiehlt es sich ein Upgrade auf einen stärkeren
SSH-Schlüssel. Folgen Sie der Beschreibung im LOYTEC Geräte Benutzerhandbuch
[1] Abschnitt 3.2.28 SSH-Server-Konfiguration, um ein Upgrade auf einen RSA-
Schlüssel mit 2048 Bits durchzuführen.
werden
nicht
aufgezeichnet,
Zeitpunkt des letzten Systemstarts des L-INX/L-GATE.
Zeitpunkt und Version der letzten Firmware-Aktualisierung.
Zeitpunkt, wann die Konfiguration vom Gerät gelöscht oder das Gerät auf Werksein-
stellungen zurückgesetzt wurde.
Kommissionierung des CEA-709 Knoten/Router.
Statische Fehler in der Geräte- oder Datenpunkt-Konfiguration.
Überlastsituationen als einmalige Protokolleinträge seit dem letzten Neustart.
Nennenswerte Kommunikationsfehler bei ihrem Auftreten.
Logins und Fehler beim Login.
129
da
die
primäre
LOYTEC electronics GmbH
LOYTEC
Produktfunktion
keine
Inhaltsverzeichnis
loading

Verwandte Anleitungen für LOYTEC L-INX/L-GATE

Verwandte Inhalte für LOYTEC L-INX/L-GATE

Inhaltsverzeichnis