Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Industrielle Ausrüstung
  5. SCALANCE W1780
  6. Projektierungshandbuch

Security-Empfehlungen; Allgemein - Siemens SCALANCE W1780 Projektierungshandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Security-Empfehlungen

Um nicht autorisierten Zugriff zu unterbinden, beachten Sie folgende Security-Empfehlungen.

Allgemein

● Stellen Sie regelmäßig sicher, dass das Gerät diese Empfehlungen und/oder andere
interne Security-Richtlinien erfüllt.
● Bewerten Sie Ihre Anlage ganzheitlich im Hinblick auf Security. Nutzen Sie ein
Zellenschutzkonzept mit entsprechenden Produkten
topics/global/de/industrial-security/Seiten/default.aspx).
● Wenn das interne und externe Netzwerk entkoppelt sind, kann ein Angreifer nicht auf
interne Daten zugreifen. Betreiben Sie das Gerät daher nur innerhalb eines geschützten
Netzwerkbereichs.
● Verwenden Sie bei der Kommunikation über unsichere Netzwerke zusätzliche Geräte mit
VPN-Funktionalität, um die Kommunikation zu verschlüsseln und zu authentifizieren.
● Beenden Sie Management-Verbindungen ordnungsgemäß (WBM, Telnet, SSH usw.).
Physischer Zugang
● Beschränken Sie den physischen Zugang zu dem Gerät auf qualifiziertes Personal.
Die Speicherkarte bzw. der PLUG (CLP) enthalten sensible Daten, wie Zertifikate,
Schlüssel usw., die ausgelesen und verändert werden können.
● Sperren Sie ungenutzte physische Ports auf dem Gerät. Ungenutzte Ports können
verwendet werden, um unerlaubt auf die Anlage zuzugreifen.
Software (Security-Funktionen)
● Halten Sie die Firmware aktuell. Informieren Sie sich regelmäßig über Sicherheitsupdates
des Produkts.
Informationen hierzu finden Sie auf den Internetseiten "Industrial Security
www.siemens.com/industrialsecurity)".
● Informieren Sie sich regelmäßig über Security Advisories und Bulletins, die vom Siemens
ProductCERT (https://www.siemens.com/cert/de/cert-security-advisories.htm)
veröffentlicht werden.
● Aktivieren Sie nur Protokolle, die sie wirklich für den Einsatz des Gerätes benötigen.
● Nutzen Sie Security-Funktionen wie z. B. Adressumsetzung mit NAT (Network Address
Translation) oder NAPT (Network Address Port Translation), um Empfangsports vor
Zugriffen von Dritten zu schützen.
● Beschränken Sie den Zugriff auf das Gerät durch eine Firewall oder Regeln in einer
Zugriffsliste (ACL – Access Control List).
SCALANCE W1780/W1740 nach IEEE 802.11ac Web Based Management
Projektierungshandbuch, 11/2019, C79000-G8900-C485-03
(https://www.industry.siemens.com/
(https://
3
29

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SCALANCE W1780

Verwandte Inhalte für Siemens SCALANCE W1780

Diese Anleitung auch für:

Scalance w1740

Inhaltsverzeichnis