Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. RFID-Systeme
  5. SIMATIC Ident RF61 R Serie
  6. Projektierungshandbuch

Außerbetriebnahme; Protokolle - Siemens Simatic Ident Rf61 R Serie Projektierungshandbuch

Vorschau ausblenden
Inhaltsverzeichnis
Security-Empfehlungen
2.1 Protokolle
• Informationen zu den von den verschiedenen Zertifikat-Typen unterstützten Dateiformaten
finden Sie im Kapitel "Der Menüpunkt "Zertifikate" (Seite 104)".
• Informationen zu den von dem Gerät unterstützten Verschlüsselungsmethoden finden Sie
im Kapitel "Verschlüsselungsmethoden (Ciphers) (Seite 161)".
Firmware/Software
Die Firmware selbst ist signiert und verschlüsselt. Damit ist sichergestellt, dass nur von Siemens
erstellte Firmware in das Gerät geladen werden kann.
Informieren Sie sich regelmäßig über neue Firmware-/Software-Versionen oder Sicherheits-
Updates und wenden Sie diese an. Ab der Veröffentlichung einer neuen Version werden
Vorgängerversionen nicht mehr unterstützt und nicht gewartet.
Außerbetriebnahme
Nehmen Sie das Gerät ordnungsgemäß außer Betrieb, um zu verhindern, dass unbefugte
Personen an vertrauliche Daten im Gerätespeicher gelangen.
Setzen Sie das Gerät hierzu auf Werkseinstellungen zurück.
2.1

Protokolle

Sichere/Unsichere Protokolle
• Verwenden Sie möglichst ausschließlich sichere Protokolle. Vermeiden oder deaktivieren Sie
unsichere Protokolle und Dienste. Wenn Sie unsichere Protokolle und Dienste benötigen,
stellen Sie sicher, dass das Gerät in einem geschützten Netzwerkbereich betrieben wird.
Die folgenden Protokolle bieten sichere Alternativen:
– HTTP → HTTPS
– SNMPv1 → SNMPv3
• Aktivieren Sie nur Dienste/Protokolle, die Sie für den Einsatz des Systems benötigen, so auch
die eingebauten Schnittstellen/Ports. Nicht verwendete Ports können potenziell für den
Zugriff auf das Netzwerk hinter dem Gerät genutzt werden.
• Beschränken Sie die nach außen angebotenen Dienste und Protokolle auf das erforderliche
Mindestmaß.
• DCP ist als unsicher eingestuft. Prüfen Sie die Notwendigkeit der Nutzung von DCP. Wenn
DCP benötigt wird, aktivieren Sie für die DCP-Funktion nach der Inbetriebnahme den Modus
"Schreibgeschützt".
12
HTTPS ist ab Werk aktiviert. HTTP ist als unsicher eingestuft, kann bei Bedarf jedoch zu
einem späteren Zeitpunkt wieder aktiviert werden.
SNMPv1 ist ab Werk aktiviert, um den Betrieb des Geräts in einem PROFINET-Umfeld zu
erleichtern. Prüfen Sie die Notwendigkeit der Nutzung von SNMPv1. SNMPv1 ist als
unsicher eingestuft. Nutzen Sie die Möglichkeit den Schreibzugriff zu unterbinden. Das
Produkt bietet entsprechende Einstellmöglichkeiten.
Wenn SNMPv1 aktiviert ist, ändern Sie die Community-Namen. Falls kein
uneingeschränkter Zugriff erforderlich ist, beschränken Sie den Zugriff über SNMP.
SIMATIC RF61xR, RF650R, RF68xR
Projektierungshandbuch, 07/2024, C79000-G8900-C386-11
Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIMATIC Ident RF61 R Serie

Verwandte Inhalte für Siemens SIMATIC Ident RF61 R Serie

Diese Anleitung auch für:

Simatic ident rf68 r serieSimatic ident rf610rSimatic ident rf615rSimatic ident rf650rSimatic ident rf680rSimatic ident rf685r ... Alle anzeigen

Inhaltsverzeichnis