Cybersecurity-Hinweise - Siemens Simatic Ident Rf61 R Serie Projektierungshandbuch

• Verwenden Sie bei der Nutzung von OPC UA ausschließlich Profile mit sicheren
Verschlüsselungen und Authentifizierungen.
• Bei NTP wird die Uhrzeit ohne Authentifizierung und Verschlüsselung übertragen. Stellen Sie
durch geeignete Maßnahmen sicher, dass die Kommunikation zum NTP-Server vor
unbefugten Zugriffen geschützt ist.
Liste verfügbarer Protokolle
Nachfolgend werden alle verfügbaren Protokolle und deren Ports aufgelistet, welche bei den
Readern verwendet werden.
Tabelle 2-1 Liste verfügbarer Protokolle
Dienst/ Protokoll/
Protokoll Portnummer
DHCP UDP/68
PROFINET UDP/34964
UDP/
49152-65535
HTTP TCP/80
HTTPS TCP/443
NTP UDP/123
SNMP UDP/161
EtherNet/IP TCP/44818
UDP/44818
UDP/2222
OPC UA TCP/4840
XML TCP/10001-10004 Offen
Syslog UDP/
49152-65535
Weitere Informationen zu den verwendeten Verschlüsselungsverfahren finden Sie im Anhang.
1)
Gilt für die Protokollnummer 10001, alle anderen sind geschlossen.
2)
3) Nur ausgehend, wenn konfiguriert.
Erläuterung zu der Tabelle:
• Authentifizierung
Gibt an, ob eine Authentifizierung des Kommunikationspartners stattfindet.
• Verschlüsselung
Gibt an, ob die Übertragung verschlüsselt wird.
2.2

Cybersecurity-Hinweise

Siemens bietet Produkte und Lösungen mit Industrial Cybersecurity-Funktionen an, die den
sicheren Betrieb von Anlagen, Systemen, Maschinen und Netzwerken unterstützen.
SIMATIC RF61xR, RF650R, RF68xR
Projektierungshandbuch, 07/2024, C79000-G8900-C386-11
Voreingestell‐ Portstatus
ter Portstatus konfigurierbar
Offen ✓
Offen ✓
Geschlossen ✓
Offen ✓
Geschlossen ✓
Offen ✓
Offen ✓
Offen ✓
✓
2)
Geschlossen ✓
3)
2.2 Cybersecurity-Hinweise
Portnummer Authentifizie‐
konfigurierbar rung
-- --
-- --
-- --
-- ✓
-- --
-- ✓ (wenn konfi‐
guriert)
-- --
✓ ✓ (wenn konfi‐
guriert)
✓ --
-- --
Security-Empfehlungen
Verschlüsse‐
lung
1)
--
--
--
✓
--
✓ (wenn konfi‐
guriert)
--
✓ (wenn konfi‐
guriert)
--
--
13