Werbung
•
•
•
•
•
•
•
Hardware/Software
•
•
RUGGEDCOM ROS v5.6
Konfigurationshandbuch, 01/2022, C79000-G8900-1509-01
Deaktivieren Sie RCDP, wenn es nicht genutzt wird.
Begrenzen Sie die Anzahl der zulässigen gleichzeitigen WebServer-, Telnet- und
SSH-Sitzungen.
Konfigurieren den Remote-Login auf das System so, dass alle Logs an eine
zentrale Stelle weitergeleitet werden. Weitere Informationen finden Sie
in
"Verwalten von Protokollen (Seite 62)"
die sichere, unbeaufsichtigte Anmeldung an ROS implementiert?"
support.industry.siemens.com/cs/ww/en/view/109756843).
Zur einfacheren Verwendung stehen Konfigurationsdateien im Format CSV
(comma separated values) zur Verfügung. Werden diese Dateien außerhalb
des Geräts gespeichert/verwendet, müssen sie ausreichend geschützt werden.
Dies kann zum Beispiel durch Verschlüsselung, Speicherung an einem sicheren
Ort oder Vermeidung der Übertragung über unsichere Kommunikationskanäle
erfolgen.
Die Verantwortung für die Verwaltung der Konfigurationsdatei, von Zertifikaten
und Schlüsseln trägt der Besitzer des Geräts. Ziehen Sie die Verwendung von
RSA-Schlüsseln mit einer Mindestlänge von 2048 Bits und Zertifikaten mit
SHA256-Signatur für bessere Verschlüsselungswirkung in Erwägung. Bevor Sie
das Gerät an Siemens zur Reparatur zurückschicken, ist die Verschlüsselung zu
deaktivieren (um eine Klartextversion der Konfigurationsdatei zu erstellen) und
die aktuellen Zertifikate und Schlüssel durch temporäre Einweg-Zertifikate und
Schlüssel zu ersetzen, die nach Rückerhalt des Geräts zerstört werden können.
Achten Sie auf mögliche nicht sichere Protokolle, die im Gerät aktiviert sind.
Einige Protokolle, wie HTTPS und SSH sind sicher, während andere wie HTTP,
MMS, Telnet und RSH nicht für diesen Zweck entwickelt wurden. Um den
unbefugten Zugriff auf das Gerät/Netzwerk zu verhindern, sind geeignete
Sicherheitsmaßnahmen gegen nicht sichere Protokolle zu treffen.
Konfigurieren Sie Sicherheitsfunktionen auf den Zugriffsports, um physikalische
Verbindungen durch unbefugte Dritte zu verhindern. Weitere Informationen
finden Sie unter
"Verwalten der Portsicherheit (Seite
Vergewissern Sie sich, dass die neueste Firmware-Version einschließlich
aller sicherheitsbezogenen Patches installiert ist. Aktuelle Informationen zu
Sicherheits-Patches für Siemens Produkte finden Sie auf der
Website [https://www.siemens.com/global/de/home/unternehmen/themenfelder/
zukunft-der-industrie/industrial-security.html]
Advisories Website [http://www.siemens.com/innovation/de/technologiefokus/
siemens-cert/cert-security-advisories.htm]. Updates für Siemens Product Security
Advisories sind durch Anmelden beim RSS Feed auf der Siemens ProductCERT
Security Advisories Website oder durch Folgen von @ProductCert auf Twitter
erhältlich.
Aktivieren Sie den BPDU-Schutz für Ports, auf denen RSTP BDUs nicht zu erwarten
sind.
1.2 Sicherheitsempfehlungen
und in den FAQ "Wie wird
150)".
Industrial Security
oder der
ProductCERT Security
Einleitung
(https://
7
Werbung
