Siemens SIMATIC ET 200SP Systemhandbuch Seite 226

Schutz
11.1 Übersicht über die Schutzfunktionen
Weitere Maßnahmen zum Schutz der CPU
Die folgenden Maßnahmen erhöhen zusätzlich den Schutz gegen unberechtigte Zugriffe auf
Funktionen und Daten der ET 200SP CPU von außen und über das Netzwerk:
• Deaktivieren des Webservers
• Deaktivieren des OPC UA Servers (weitere Informationen zu den Sicherheitsmechanismen
bei OPC UA Server finden Sie im Funktionshandbuch Kommunikation
(https://support.industry.siemens.com/cs/de/de/view/59192925))
• Deaktivieren der Uhrzeitsynchronisation über NTP-Server
• Deaktivieren der PUT/GET-Kommunikation
• Deaktivieren von SNMP
Bei Verwendung des Webservers schützen Sie Ihr Automatisierungssystem S7‑1500 vor
unberechtigtem Zugriff:
• Indem Sie in der Benutzerverwaltung passwortgesicherte Zugriffsrechte für bestimmte
Benutzer einstellen.
• Indem Sie die voreingestellte Option "Zugriff nur über HTTPS zulassen" verwenden.
Die Option erlaubt den Zugriff auf den Webserver nur mit dem sicheren Hypertext-
Übertragungsprotokoll HTTPS.
Bei Verwendung des OPC UA Servers schützen Sie Ihr Automatisierungssystem S7‑1500 vor
unberechtigtem Zugriff:
• Indem Sie dem Benutzer "Anonymous" keinen OPC UA Serverzugriff einrichten.
• Indem Sie die Option "Client-Zertifikate zur Laufzeit automatisch akzeptieren"
deaktivieren.
Security-Funktionen bei Kommunikationsprozessoren
Kommunikationsprozessoren unterstützen Security-Funktionen, z. B. Zugriffsschutz durch
Firewall, Schutz vor Datenmanipulation durch VPN, FTPS, HTTPS, SNMPv3 und gesichertes
NTP.
Weitere Informationen
Weitere Informationen zu den beschriebenen Schutzfunktionen finden Sie in der Online-Hilfe
von STEP 7.
Die Produkte und Lösungen von Siemens sind nur ein Bestandteil eines ganzheitlichen
Industrial Security-Konzepts. Beachten Sie die weiterführenden Informationen über Industrial
Security (http://www.siemens.com/industrialsecurity).
226
Dezentrales Peripheriesystem
Systemhandbuch, 11/2024, A5E03576848-AP