Herunterladen Diese Seite drucken

Siemens SIMATIC RTLS Applikationshandbuch Seite 9

Lokalisierungssysteme initiale positionsbestimmung
Vorschau ausblenden Andere Handbücher für SIMATIC RTLS:

Werbung

Cybersecurity-Empfehlungen
Allgemein
Um nicht autorisierten Zugriff zu unterbinden, beachten Sie folgende Cybersecurity-
Empfehlungen:
• Stellen Sie regelmäßig sicher, dass die Geräte diese Empfehlungen und/oder andere interne
Cybersecurity-Richtlinien erfüllen.
• Bewerten Sie Ihre Anlage ganzheitlich im Hinblick auf Cybersecurity. Nutzen Sie ein
Zellenschutzkonzept mit entsprechenden Produkten
products/automation/topic-areas/industrial-cybersecurity.html).
• Halten Sie die Software aktuell. Informieren Sie sich regelmäßig über Sicherheitsupdates für
das Gerät. Informationen hierzu finden Sie auf den Internetseiten Industrial Security
www.siemens.com/global/en/products/automation/topic-areas/industrial-
cybersecurity.html).
• Aktivieren Sie nur die Protokolle, die Sie für das Betreiben ihres Systems benötigen.
• Verwenden Sie nach Möglichkeit immer die Varianten von Protokollen, die eine höhere
Sicherheit bieten (z. B. SNMPv3).
• Verbindungen über ungesicherte Netzwerkbereiche müssen durch
Sicherheitsmechanismen wie SSL-VPN gesichert werden.
• Klicken Sie immer auf die Schaltfläche "Abmelden" über das Untermenü des Nutzerprofils,
wenn Sie die Arbeit mit der Web-App beendet haben.
• Beschränken Sie den Zugriff auf die Software und ihre Zusatzprogramme (z. B. Datenbank)
auf qualifiziertes Personal.
• Verwenden Sie die Nutzer- und Rollenverwaltung, um die Rechte der Nutzer entsprechend
ihren Berechtigungen zu konfigurieren.
• Verwenden Sie entsprechende Zertifikate inklusive privater Schlüssel in einem lokalen
Zertifikatespeicher des Betriebssystems. Stellen Sie zudem sicher, dass diese für Nutzer nicht
lesbar sind, denen die Rolle eines Administrators nicht zugewiesen ist.
• Stellen Sie sicher, dass die Datenbanken regelmäßig nach modernen und sicheren Methoden
aktualisiert und verwaltet werden.
• Vermeiden Sie sicherheitsrelevante Informationen an z. B. Gateway- oder
Transpondernamen hinzuzufügen, die von nichtberechtigten beziehungsweise
nichtauthorisierten Personen gelesen werden können.
Nutzer, Rollen und Passwörter
• Definieren Sie Regeln für die Nutzung der Software und die Vergabe von Passwörtern.
Konfigurieren Sie diese Rollen über die Komponente "RTLS-LM-IAM" und Active Directory.
• Aktualisieren Sie regelmäßig die Passwörter, um die Sicherheit zu erhöhen.
SIMATIC RTLS Initiale Positionsbestimmung
Applikationshandbuch, 09/2024, C79000-G8900-C569-04
(https://www.siemens.com/global/en/
2
(https://
9

Werbung

loading