Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. RFID-Systeme
  5. SIMATIC RF128C
  6. Betriebsanleitung

Außerbetriebnahme; Protokolle - Siemens Simatic Rf128C Betriebsanleitung

Vorschau ausblenden
Inhaltsverzeichnis
Security-Empfehlungen
2.1 Protokolle
Informieren Sie sich regelmäßig über neue Firmware-/Software-Versionen oder Sicherheits-
Updates und wenden Sie diese an. Ab der Veröffentlichung einer neuen Version werden
Vorgängerversionen nicht mehr unterstützt und nicht gewartet.
Außerbetriebnahme
Nehmen Sie das Gerät ordnungsgemäß außer Betrieb, um zu verhindern, dass unbefugte
Personen an vertrauliche Daten im Gerätespeicher gelangen.
Setzen Sie das Gerät hierzu auf Werkseinstellungen zurück.
2.1

Protokolle

Sichere/Unsichere Protokolle
• Verwenden Sie möglichst ausschließlich sichere Protokolle. Vermeiden oder deaktivieren Sie
unsichere Protokolle und Dienste. Wenn Sie unsichere Protokolle und Dienste benötigen,
stellen Sie sicher, dass das Gerät in einem geschützten Netzwerkbereich betrieben wird.
Die folgenden Protokolle bieten sichere Alternativen:
– HTTP → HTTPS
– SNMPv1 → SNMPv3
• Aktivieren Sie nur Dienste/Protokolle, die Sie für den Einsatz des Systems benötigen, so auch
die eingebauten Schnittstellen/Ports. Nicht verwendete Ports können potenziell für den
Zugriff auf das Netzwerk hinter dem Gerät genutzt werden.
• Beschränken Sie die nach außen angebotenen Dienste und Protokolle auf das erforderliche
Mindestmaß.
• DCP ist als unsicher eingestuft. Prüfen Sie die Notwendigkeit der Nutzung von DCP. Wenn
DCP benötigt wird, aktivieren Sie für die DCP-Funktion nach der Inbetriebnahme den Modus
"Schreibgeschützt".
• Bei NTP wird die Uhrzeit ohne Authentifizierung und Verschlüsselung übertragen. Stellen Sie
durch geeignete Maßnahmen sicher, dass die Kommunikation zum NTP-Server vor
unbefugten Zugriffen geschützt ist.
14
HTTPS ist ab Werk aktiviert. HTTP ist als unsicher eingestuft, kann bei Bedarf jedoch zu
einem späteren Zeitpunkt wieder aktiviert werden.
SNMPv1 ist ab Werk aktiviert, um den Betrieb des Geräts in einem PROFINET-Umfeld zu
erleichtern. Prüfen Sie die Notwendigkeit der Nutzung von SNMPv1. SNMPv1 ist als
unsicher eingestuft. Nutzen Sie die Möglichkeit den Schreibzugriff zu unterbinden. Das
Produkt bietet entsprechende Einstellmöglichkeiten.
Wenn SNMPv1 aktiviert ist, ändern Sie die Community-Namen. Falls kein
uneingeschränkter Zugriff erforderlich ist, beschränken Sie den Zugriff über SNMP.
Betriebsanleitung, 10/2024, C79000-G8900-C740-01
SIMATIC RF128C
Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIMATIC RF128C

Verwandte Inhalte für Siemens SIMATIC RF128C

Inhaltsverzeichnis