Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Steuergeräte
  5. RUGGEDCOM ROS
  6. Benutzerhandbuch

Konfiguration - Siemens RUGGEDCOM ROS Benutzerhandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

RUGGEDCOM ROS
Benutzerhandbuch
• Konfigurieren den Remote-Login auf das System so, dass alle Logs an eine zentrale Stelle weitergeleitet werden.
Weitere Informationen finden Sie unter
• Zur einfacheren Verwendung stehen Konfigurationsdateien im Format CSV (comma separated values) zur
Verfügung. Werden diese Dateien außerhalb des Geräts gespeichert/verwendet, müssen sie ausreichend
geschützt werden. Dies kann zum Beispiel durch Verschlüsselung, Speicherung an einem sicheren Ort oder
Vermeidung der Übertragung über unsichere Kommunikationskanäle erfolgen.
• Die Verantwortung für die Verwaltung der Konfigurationsdatei, von Zertifikaten und Schlüsseln trägt der
Besitzer des Geräts. Ziehen Sie die Verwendung von RSA-Schlüsseln mit einer Mindestlänge von 2048 Bits und
Zertifikaten mit SHA256-Signatur für bessere Verschlüsselungswirkung in Erwägung. Bevor Sie das Gerät an
Siemens zur Reparatur zurückschicken, ist die Verschlüsselung zu deaktivieren (um eine Klartextversion der
Konfigurationsdatei zu erstellen) und die aktuellen Zertifikate und Schlüssel durch temporäre Einweg-Zertifikate
und Schlüssel zu ersetzen, die nach Rückerhalt des Geräts zerstört werden können.
• Achten Sie auf unsichere Protokolle, die auf dem Gerät aktiviert sein können. Einige Protokolle, wie HTTPS
und SSH sind sicher, während andere, wie Telnet und RSH, nicht für diesen Zweck entwickelt wurden.
Entsprechende Sicherheitsmaßnahmen gegen unsichere Protokolle müssen ergriffen werden, um unbefugten
Zugriff auf das Gerät/Netzwerk zu verhindern.
• Konfigurieren Sie Sicherheitsfunktionen auf den Zugriffsports, um physikalische Verbindungen durch unbefugte
Dritte zu verhindern. Weitere Informationen finden Sie unter
Hardware/Software
• Stellen Sie sicher, dass die aktuellste Firmware-Version mit allen sicherheitsrelevanten Patches installiert ist.
Aktuellste Informationen zu Sicherheitspatches für Siemens-Produkte besuchen Sie die Webseite
Security Website
alerts.aspx] oder die Webseite
de/technologiefokus/siemens-cert/cert-security-advisories.htm] . Updates zu Sicherheitsempfehlungen für
Siemens-Produkte erhalten Sie, wenn Sie sich zum RSS-Feed auf der Website Siemens ProductCERT Security
Advisories anmelden oder ProductCert auf Twitter folgen.
• Aktivieren Sie den BPDU-Schutz für Ports, auf denen RSTP BDUs nicht zu erwarten sind.
• Verwenden Sie die neueste mit RUGGEDCOM ROS kompatible Browserversion um sicherzugehen, dass die
meisten sicheren Versionen und verfügbaren Verschlüsselungen von Transport Layer Security (TLS) genutzt
werden. Zusätzlich ist auf den neuesten Browserversionen von Mozilla Firefox, Google Chrome und Internet
Explorer 1/n-1 Datensatzsplitting aktiviert, was nicht kontrollierte (NC) Versionen von RUGGEDCOM ROS gegen
sogenannte BEAST-Angriffe (SSL/TLS Protocol Initialization Vector Implementation Information Disclosure
Vulnerability) schützt.
• Modbus kann deaktiviert werden, wenn der Benutzer es nicht nutzt. Ist die Aktivierung von Modbus erforderlich,
sollten die Sicherheitsempfehlungen in diesem Benutzerhandbuch befolgt werden und die Peripherie nach der
besten umfassenden Sicherheitsstrategie konfiguriert werden.
• Verhindern Sie Zugriff des Geräts auf nicht vertrauenswürdige Webseiten über einen Web-Browser. Hierdurch
können potentielle Sicherheitsgefährdungen, wie Session-Hijacking (Sitzungsentführung) vermieden werden.
• Für optimale Sicherheit nutzen Sie, wann immer möglich, SNMPv3. Verwenden Sie starke
Authentifizierungsschlüssel und geheime Schlüssel ohne regelmäßige Zeichenfolgen oder Zeichenwiederholung
(z.B. abc oder abcabc) mit dieser Funktion Weitere Informationen zum Erstellen von starken Passwörtern finden
Sie in den Anforderungen für Passwörter in
• Wenn nicht für eine bestimmte Netzwerk-Topologie erforderlich, sollte die Einstellung IP-Weiterleitung auf
Deaktiviert gesetzt werden, um Paketrouting zu vermeiden.
Sicherheitsempfehlungen
Abschnitt 3.6, „Protokolle
[http://www.industry.siemens.com/topics/global/de/industrial-security/news-alerts/Seiten/
ProductCERT Security Advisories Website
verwalten".
Abschnitt 5.10, „Verwalten der
Abschnitt 4.3.1, „Konfigurieren von
Port-Sicherheit".
[http://www.siemens.com/innovation/
Passwörtern".
Kapitel 1
Einleitung
Industrial
5
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens RUGGEDCOM ROS

Verwandte Inhalte für Siemens RUGGEDCOM ROS

Inhaltsverzeichnis