Werbung
Einleitung
2.2 Security-Empfehlungen
Hardware/Software
• Begrenzen Sie den Einsatz kritischer Anwendungen und beschränken Sie den Zugriff auf
Verwaltungsdienste auf private Netzwerke. Die Verbindung eines SINEC OS-Geräts mit dem
Internet ist möglich. Dabei muss jedoch mit größter Vorsicht vorgegangen werden, um das
Gerät und das Netzwerk dahinter zu schützen, indem sichere Mechanismen wie z.B. eine
Firewall oder IPsec verwendet werden.
• Verwenden Sie, wann immer möglich, VLANs als Schutz vor Denial-of-Service(DoS)-
Angriffen und vor unbefugtem Zugriff.
• Ausgewählte Dienste sind in SINEC OS standardmäßig aktiviert. Es wird empfohlen, nur die
für Ihre Installation unbedingt erforderlichen Dienste zu aktivieren.
Für weitere Informationen zu verfügbaren Diensten siehe "Verfügbare Dienste (Seite 35)".
• Verwenden Sie die neueste Version der Internet-Browser, die mit SINEC OS kompatibel sind,
um sicherzustellen, dass die sichersten verfügbaren Verschlüsselungsverfahren eingesetzt
werden. Außerdem ist in den neuesten Internet-Browser-Versionen von Mozilla Firefox,
Google Chrome und Microsoft Edge die 1/n-1-Datensatzaufteilung aktiviert, wodurch das
Risiko von Angriffen wie SSL/TLS Protocol Initialization Vector Implementation Information
Disclosure Vulnerability (z. B. BEAST) verringert wird.
• Stellen Sie sicher, dass die neueste Firmware-Version einschließlich aller
sicherheitsrelevanten Patches installiert ist.
Aktuelle Informationen zu Security-Patches für Siemens-Produkte finden Sie auf den
Webseiten Industrial Security (https://www.siemens.com/industrialsecurity) und
ProductCERT Security Advisories
advisories.htm).
Updates zu den Security Advisories für Siemens-Produkte erhalten Sie, indem Sie sich beim
RSS-Feed auf der Webseite ProductCert Security Advisories anmelden oder @ProductCert auf
Twitter folgen.
• Aktivieren Sie nur die Dienste, die auf dem Gerät verwendet werden, einschließlich
physischer Ports. Freie physische Ports können potenziell dazu verwendet werden, Zugriff
auf das Netzwerk hinter dem Gerät zu erlangen.
• Für optimale Sicherheit verwenden Sie die Authentifizierungs- und
Verschlüsselungsmechanismen von SNMPv3, wann immer möglich, und nutzen Sie starke
Passwörter.
• Konfigurationsdateien können vom Gerät heruntergeladen werden. Stellen Sie sicher, dass
die Konfigurationsdateien angemessen geschützt sind. Möglichkeiten hierzu sind
beispielsweise, die Dateien digital zu signieren und zu verschlüsseln, sie an einem sicheren
Ort zu speichern oder Konfigurationsdateien ausschließlich über sichere
Kommunikationskanäle zu übertragen.
Konfigurationsdateien können beim Download durch ein Passwort geschützt werden. Für
weitere Informationen zum Passwortschutz für Konfigurationsdateien siehe "Die aktuelle
Konfiguration als Datei auf einem Remote-Server speichern (Seite 105)".
32
(https://www.siemens.com/cert/de/cert-security-
Projektierungshandbuch, 04/2024, C79000-G8900-C680-03
Web User Interface (Web UI) SINEC OS v3.0
Werbung
