Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. RFID-Systeme
  5. SIMATIC RF690R
  6. Projektierungshandbuch

Authentifizierung - Siemens Simatic Rf690R Projektierungshandbuch

Vorschau ausblenden
Inhaltsverzeichnis
Security-Empfehlungen
• Für optimale Sicherheit verwenden Sie die Authentifizierungs- und
Verschlüsselungsmechanismen von SNMPv3. SNMPv1 ist als unsicher eingestuft und sollten
nur bei absoluter Notwendigkeit verwendet werden.
• Verwenden Sie die neueste mit dem Produkt kompatible Webbrowser-Version, um
sicherzustellen, dass die sichersten verfügbaren Verschlüsselungsverfahren eingesetzt
werden.
• Beschränken Sie den Zugriff auf das Gerät durch ein externes Gerät mittels einer Firewall oder
Regeln in einer Zugriffsliste (ACL – Access Control List). Die Konfiguration der Firewall und
Zugriffsliste kann ausschließlich über ein externes Gerät erfolgen.
• Das Gerät verfügt über einen Schutz gegen Brute-Force-Angriffe, um das Systems gegen
Ausprobieren verschiedener Passwörter zu sichern. Beschränken Sie die maximal
zugelassenen, fehlgeschlagenen Anmeldeversuche.
• Das Gerät verfügt über eine automatische Trennfunktion ("Session Timeout"). Legen Sie die
Zeitspanne fest, nach der die Verbindung zu dem Gerät automatisch getrennt wird.
• Sperren Sie ungenutzte physische Ports auf dem Gerät. Ungenutzte Ports können verwendet
werden, um unerlaubt auf die Anlage zuzugreifen.
• Konfigurationsdateien können vom Gerät heruntergeladen werden. Stellen Sie sicher, dass
die Konfigurationsdateien angemessen geschützt sind. Sie können die Dateien z. B. digital
signieren und verschlüsseln, sie an einem sicheren Ort speichern oder
Konfigurationsdateien ausschließlich über sichere Kommunikationskanäle übertragen.
• Das Gerät bietet Möglichkeiten, die Konfiguration auf einem PC/PG zu sichern und
wiederherzustellen. Aus sicherheitstechnischen Gründen wird beim Speichern auf einem
PC/PG weder die IP-Adresse der Netzwerkschnittstelle noch Daten der lokalen
Benutzerverwaltung gesichert. Für die Verwaltung dieser Daten empfehlen wir die
Verwendung des Netzwerkmanagementsystems "SINEC NMS" oder eines SCALANCE CLP.
Auf dem CLP werden alle Daten gespeichert.

Authentifizierung

Hinweis
Zugänglichkeitsrisiko - Gefahr des Datenverlusts
Verlieren Sie die Passwörter für das Gerät nicht. Der Zugriff auf das Gerät kann nur durch
Zurücksetzen des Geräts auf die Werkseinstellungen wiederhergestellt werden, wodurch
sämtliche Konfigurationsdaten entfernt werden.
• Verwenden Sie stets die Benutzerverwaltung und legen Sie neue Benutzer-Profile an.
• Ersetzen Sie die Standardpasswörter für alle Benutzerkonten, Zugriffsmodi und
Anwendungen (sofern zutreffend), bevor Sie das Gerät einsetzen.
• Definieren Sie Regeln für die Nutzung der Geräte und die Vergabe von Passwörtern.
• Legen Sie Passwortrichtlinien fest.
• Verwenden Sie Passwörter mit hoher Passwortstärke. Vermeiden Sie schwache Passwörter
(wie "Passwort1", "123456789", "abcdefgh") oder sich wiederholende Zeichen (wie
"abcabc"). Diese Empfehlung gilt auch für auf dem Gerät konfigurierte symmetrische
Passwörter/Schlüssel.
12
Projektierungshandbuch, 04/2024, C79000-G8900-C726-01
SIMATIC RF690R, RF695R
Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIMATIC RF690R

Verwandte Inhalte für Siemens SIMATIC RF690R

Diese Anleitung auch für:

Simatic rf695r

Inhaltsverzeichnis