Siemens SIMATIC NET SINEC OS v3.0 Projektierungshandbuch Seite 29

Allgemein
• Prüfen Sie das Gerät regelmäßig, um sicherzustellen, dass diese Empfehlungen und/oder
andere interne Security-Richtlinien eingehalten werden.
• Sichern Sie die Gerätekonfiguration nach der ersten Installation und nach jeder größeren
Änderung der Konfiguration auf einen externen Server.
• Bewerten Sie die Sicherheit Ihres Standorts und verwenden Sie ein Zellenschutzkonzept mit
geeigneten Produkten.
Für weitere Informationen siehe Industrial Security
industrialsecurity).
• Prüfen Sie die Benutzerdokumentation anderer Siemens-Produkte, die zusammen mit dem
Gerät verwendet werden, auf weitere Security-Empfehlungen.
• Sorgen Sie mit Hilfe der Remote-Systemprotokollierung dafür, dass die Systemprotokolle an
einen zentralen Syslog-Server weitergeleitet werden. Achten Sie darauf, dass der Server sich
innerhalb des geschützten Netzwerks befindet, und schauen Sie regelmäßig in den
Protokollen nach, ob potenzielle Sicherheitsverletzungen oder Schwachstellen vorliegen.
Für weitere Informationen siehe "Remote-Systemprotokollierung konfigurieren (Seite 502)".
Authentifizierung
ACHTUNG
Zugänglichkeitsrisiko - Gefahr des Datenverlusts
Verlieren Sie die Passwörter für das Gerät nicht. Der Zugriff auf das Gerät kann nur durch
Zurücksetzen des Geräts auf die Werkseinstellungen wiederhergestellt werden, wodurch
sämtliche Konfigurationsdaten entfernt werden.
• Jedes Gerät verfügt über ein Default-admin-Profil mit Administratorzugriffsrechten.
Während der Inbetriebnahme sollte dieses Profil durch ein eindeutiges benutzerdefiniertes
Profil ersetzt werden, dem die admin-Rolle zugewiesen wird.
Es ist mindestens ein Benutzerprofil mit der Admin-Rolle erforderlich.
• Ersetzen Sie die Standardpasswörter für alle Benutzerkonten, Zugriffsmodi und
Anwendungen (sofern zutreffend), bevor Sie das Gerät einsetzen.
• Verwenden Sie starke Passwörter. Vermeiden Sie schwache Passwörter (wie Passwort1,
123456789, abcdefgh) oder sich wiederholende Zeichen (wie abcabc).
Diese Empfehlung gilt auch für auf dem Gerät konfigurierte symmetrische Passwörter/
Schlüssel.
• Stellen Sie sicher, dass Passwörter geschützt werden und nur berechtigtem Personal
mitgeteilt werden.
• Verwenden Sie nicht für mehrere Benutzernamen und Systeme die gleichen Passwörter.
• Bewahren Sie Passwörter an einem sicheren Ort (nicht online) auf, damit Sie sie bei Verlust
zur Hand haben.
• Ändern Sie die Passwörter regelmäßig und häufig.
• Wenn die Benutzerauthentifizierung über RADIUS ausgeführt wird, stellen Sie sicher, dass
sämtliche Kommunikation innerhalb des Sicherheitsumfelds erfolgt oder durch einen
sicheren Kanal geschützt wird.
Web User Interface (Web UI) SINEC OS v3.0
Projektierungshandbuch, 04/2024, C79000-G8900-C680-03
2.2 Security-Empfehlungen
(https://www.siemens.com/
Einleitung
29