● Stellen Sie sicher, dass alle Passwörter geschützt und unzugänglich für unbefugtes
Personal sind.
● Verwenden Sie dasselbe Passwort nicht für verschiedene Benutzer und Systeme oder
nachdem es abgelaufen ist.
Schlüssel und Zertifikate
In diesem Abschnitt werden die Security-Schlüssel und -Zertifikate thematisiert, die Sie
benötigen, um SSL einzurichten.
● Es wird dringend empfohlen eigene SSL-Zertifikate zu erstellen und bereitzustellen.
Im Gerät sind voreingestellte Zertifikate und Schlüssel vorhanden. Die voreingestellten
und automatisch erstellten SSL-Zertifikate sind selbst-signiert. Es wird empfohlen SSL-
Zertifikate zu verwenden, die entweder durch eine zuverlässige externe oder eine interne
Zertifizierungsstelle signiert sind.
Das Gerät hat eine Schnittstelle, über die Sie die Zertifikate und Schlüssel importieren
können.
● Wir empfehlen Zertifikate mit einer Schlüssellänge von 2048 Bit zu verwenden.
Sichere/Unsichere Protokolle
● Prüfen Sie die Notwendigkeit der Nutzung von SNMPv1. SNMPv1 ist als unsicher
eingestuft. Nutzen Sie die Möglichkeit den Schreibzugriff zu unterbinden. Das Produkt
bietet entsprechende Einstellmöglichkeiten.
● Aktivieren Sie für die DCP-Funktion nach der Inbetriebnahme den "DCP Read Only"-
Modus.
● Wenn SNMP aktiviert ist, ändern Sie die Community-Namen. Wenn kein
uneingeschränkter Zugriff erforderlich ist, beschränken Sie den Zugriff über SNMP.
● Nutzen Sie sichere Protokolle, wenn der Zugriff auf das Gerät nicht durch physikalische
Schutzvorkehrungen gesichert ist.
Die folgenden Protokolle bieten sichere Alternativen:
– SNMPv1 → SNMPv3
– HTTP → HTTPS
– Telnet → SSH
– SNTP → NTP (secure)
● Vermeiden oder Deaktivieren Sie unsichere Protokolle, wie z. B. Telnet und TFTP. Diese
Protokolle sind aus historischen Gründen noch verfügbar, jedoch nicht für einen sicheren
Einsatz gedacht. Setzen Sie unsichere Protokolle auf dem Gerät mit Bedacht ein.
● Um einem unbefugten Zugriff auf das Gerät bzw. Netzwerk vorzubeugen, treffen Sie
angemessene Schutzvorkehrungen gegen unsichere Protokolle.
SCALANCE X-200
Betriebsanleitung, 03/2015, C79000-G8900-C284-06
Sicherheitshinweise
3.3 Security-Empfehlungen
31