Siemens SCALANCE S615 Betriebsanleitung Seite 11

Sichere/Unsichere Protokolle
● Vermeiden oder deaktivieren Sie unsichere Protokolle, wie z. B. Telnet und TFTP. Diese
Protokolle sind aus historischen Gründen noch verfügbar, jedoch nicht für einen sicheren
Einsatz gedacht. Setzen Sie unsichere Protokolle auf dem Gerät mit Bedacht ein.
● Vermeiden oder deaktivieren Sie unsichere Protokolle. Prüfen Sie die Notwendigkeit der
Nutzung folgender Protokolle:
– Broadcast-Pings
– Nicht authentifizierte und unverschlüsselte Schnittstellen
– ICMP (redirect)
– LLDP
– Syslog
– DHCP-Optionen 66/67
– TFTP
● Die folgenden Protokolle bieten sichere Alternativen:
– SNMPv1/v2 → SNMPv3
– HTTP → HTTPS
– Telnet → SSH
– TFTP → SFTP
● Nutzen Sie sichere Protokolle, wenn der Zugriff auf das Gerät nicht durch physische
Schutzvorkehrungen gesichert ist.
● Um einem unbefugten Zugriff auf das Gerät bzw. Netzwerk vorzubeugen, treffen Sie
angemessene Schutzvorkehrungen gegen unsichere Protokolle.
● Wenn Sie unsichere Protokolle und Dienste benötigen, aktivieren Sie diese an
Schnittstellen, die sich in einem geschützten Netzwerkbereich befinden.
● Beschränken Sie mit einer Firewall die nach außen angebotenen Dienste und Protokolle
auf das erforderliche Mindestmaß.
● Aktivieren Sie für die DCP-Funktion nach der Inbetriebnahme den "DCP Read Only"-
Modus.
SCALANCE S615
Betriebsanleitung, 08/2018, C79000-G8900-C389-04
Prüfen Sie die Notwendigkeit der Nutzung von SNMPv1. SNMPv1 ist als unsicher
eingestuft. Nutzen Sie die Möglichkeit den Schreibzugriff zu unterbinden. Das Produkt
bietet entsprechende Einstellmöglichkeiten.
Wenn SNMP aktiviert ist, ändern Sie die Community-Namen. Wenn kein
uneingeschränkter Zugriff erforderlich ist, beschränken Sie den Zugriff über SNMP.
Security-Empfehlungen
11