Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Router
  5. SCALANCE M874-2
  6. Betriebsanleitung

Schlüssel Und Zertifikate - Siemens SCALANCE M874-2 Betriebsanleitung

Vorschau ausblenden Andere Handbücher für SCALANCE M874-2:
Inhaltsverzeichnis

Werbung

Security-Empfehlungen
● Die Möglichkeit der VLAN-Strukturierung bietet guten Schutz gegen DoS-Zugriffe und
nicht autorisierte Zugriffe. Prüfen Sie, ob dies in ihrem Umfeld sinnvoll ist.
● Beschränken Sie den Zugriff auf das Gerät durch Firewall, VPN (IPsec , SINEMA RC)
und NAT.
● Nutzen Sie einen zentralen Logging-Server, um Änderungen und Zugriffe zu
protokollieren. Betreiben Sie Ihren Logging-Server innerhalb des geschützten
Netzwerkbereichs und prüfen Sie regelmäßig die Logging-Informationen.
Passwörter
● Definieren Sie Regeln für die Nutzung der Geräte und die Vergabe von Passwörtern.
● Aktualisieren Sie regelmäßig Passwörter und Schlüssel, um die Sicherheit zu erhöhen.
● Ändern Sie alle Standard-Passwörter für Benutzer, bevor Sie das Gerät betreiben.
● Verwenden Sie ausschließlich Passwörter mit hoher Passwortstärke. Vermeiden Sie
schwache Passwörter, wie z. B. passwort1, 123456789, abcdefgh.
● Stellen Sie sicher, dass alle Passwörter geschützt und unzugänglich für unbefugtes
Personal sind.
● Verwenden Sie dasselbe Passwort nicht für verschiedene Benutzer und Systeme oder
nachdem es abgelaufen ist.
Schlüssel und Zertifikate
In diesem Abschnitt werden die Security-Schlüssel und -Zertifikate thematisiert, die Sie
benötigen, um SSL, VPN (IPsec, OpenVPN) und SINEMA RC einzurichten.
● Im Gerät ist ein vorinstalliertes SSL-Zertifikat mit Schlüssel vorhanden. Ersetzen Sie
dieses Zertifikat durch ein selbst erstelltes Zertifikat mit Schlüssel. Es wird empfohlen, ein
Zertifikat zu verwenden, das entweder durch eine zuverlässige externe oder interne
Zertifizierungsstelle signiert ist.
● Nutzen Sie eine Zertifizierungsstelle inklusive Schlüsselwiderruf und -verwaltung, um die
Zertifikate zu signieren.
● Stellen Sie sicher, dass benutzerdefinierte private Schlüssel geschützt und unzugänglich
für unbefugte Personen sind.
● Verifizieren Sie Zertifikate und Fingerprints auf Server- und Clientseite, um "Man-in-the-
middle"-Angriffe zu verhindern.
● Es wird empfohlen, passwortgeschützte Zertifikate im PKCS #12-Format zu verwenden
● Es wird empfohlen, Zertifikate mit einer Schlüssellänge von mindestens 2048 Bit zu
verwenden.
● Ändern Sie Schlüssel und Zertifikate umgehend, wenn der Verdacht auf
Kompromittierung besteht.
10
SCALANCE M874, M876
Betriebsanleitung, 08/2016, C79000-G8900-C331-06
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SCALANCE M874-2

Verwandte Inhalte für Siemens SCALANCE M874-2

Diese Anleitung auch für:

Scalance m874-3Scalance m876-3Scalance m876-4Simatic scalance m874Simatic scalance m876

Inhaltsverzeichnis