Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Controller
  5. SIMATIC NET SCALANCE WLC711
  6. Erste schritte

Security-Empfehlungen; Allgemein - Siemens SIMATIC NET SCALANCE WLC711 Erste Schritte

Industrial wireless lan
Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Security-Empfehlungen

1.2 Security-Empfehlungen
1.2
Security-Empfehlungen
Um nicht autorisierten Zugriff zu unterbinden, beachten Sie folgende Security-
Empfehlungen.

Allgemein

● Stellen Sie regelmäßig sicher, dass das Gerät diese Empfehlungen und/oder andere
interne Security-Richtlinien erfüllt.
● Bewerten Sie Ihre Anlage ganzheitlich im Hinblick auf Sicherheit. Nutzen Sie ein
Zellenschutzkonzept mit entsprechenden Produkten.
● Wenn vertrauenswürdige Zonen, das interne und externe Netzwerk entkoppelt sind, kann
ein Angreifer von außen nicht auf die Daten zugreifen.
● Betreiben Sie das Gerät nur innerhalb eines geschützten Netzwerkbereichs.
● Nutzen sie zusätzliche Geräte mit VPN Funktionalität (z. B. SCALANCE S), um die
Kommunikation von und zu den Geräten zu verschlüsseln und zu authentifizieren.
● Nutzen Sie für die Datenübertragung über ein unsicheres Netzwerk einen verschlüsselten
VPN-Tunnel (IPsec) durch den Einsatz zusätzlicher Geräte mit VPN Funktionalität (z.B.
SCALANCE S).
● Für den Betrieb des Geräts in unsicherer Infrastruktur wird keine Produkthaftung
übernommen.
● Trennen Sie Verbindungen ordnungsgemäß (WBM, Telnet, SSH usw.).
Physischer Zugang
● Beschränken Sie den physischen Zugang zu dem Gerät auf qualifiziertes Personal.
● Sperren Sie ungenutzte physische Ports auf dem Gerät. Ungenutzte Ports können
verwendet werden, um unerlaubt auf die Anlage zuzugreifen.
Software (Security-Funktionen)
● Halten Sie die Software aktuell. Informieren Sie sich regelmäßig über Sicherheitsupdates
des Produkts.
Informationen hierzu finden Sie auf den Internetseiten "Industrial Security".
● Informieren Sie sich regelmäßig über Security Advisories und Bulletins, die vom Siemens
ProductCERT veröffentlicht werden.
● Aktivieren Sie nur Protokolle, die sie wirklich für den Einsatz des Gerätes benötigen.
● Nutzen Sie Security-Funktionen wie z. B. Adressumsetzung mit NAT (Network Address
Translation) oder NAPT (Network Address Port Translation), um Empfangsports vor
Zugriffen von Dritten zu schützen.
● Beschränken Sie den Zugriff auf das Gerät durch eine Firewall oder Regeln in einer
Zugriffsliste (ACL – Access Control List).
8
Getting Started, 04/2016, C79000-G8900-C269-07
SCALANCE WLC711

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIMATIC NET SCALANCE WLC711

Verwandte Inhalte für Siemens SIMATIC NET SCALANCE WLC711

Inhaltsverzeichnis