Inhaltsverzeichnis
Werbung
Sicherer Zugriff
2
Sicherer Zugriff
2.1
Aufbau eines sicheren Systems
Das Ziel der Netzwerksicherheit ist es Vertraulichkeit, Nachrichtenintegrität und Absender-
Authentifizierung sicher zu stellen:
• Vertraulichkeit (Schutz vor Abhören und Packet Sniffing)
• Nachrichtenintegrität (Schutz vor Nachrichtenveränderung)
• Absender-Authentifizierung (Schutz vor Identitäts-Spoofing)
Für einen sicheren Betrieb der EDS500-Switche in Übereinstimmung mit dieser Anweisung, ist
es notwendig zwischen 2 verschiedenen Kommunikationskanälen zu unterscheiden:
• Kommunikation mit Nutzdaten
• Geräteadministration
Der erste Punkt beschreibt die Möglichkeiten der EDS500-Switche den Datenverkehr
zwischen 2 Endgeräten vor externen Attacken zu schützen. Der zweite Punkt beschreibt die
Möglichkeiten von einer zentralen Stelle die EDS500-Switche sicher zu überwachen und zu
administrieren.
2.2
Geräteadministration
Die EDS500-Switche unterstützen sichere Protokolle und Funktionen in der Default-
Konfiguration. Dies bedeutet, dass die Fabrikeinstellungen der Geräte den entsprechenden
aktuellen ABB IT-Sicherheitsstandards entsprechen.
Es kann zu Konflikten zwischen Funktion und IT-Sicherheit kommen, beispielsweise wenn die
Leitstelle nur nicht gesicherte Protokolle unterstützt (z. B. SNMP v1).
2.2.1
Konfiguration über Telnet
Mit Hilfe eines Telnet-Client-Programms kann auf die Management-Konsole zugegriffen
werden.
Literaturhinweise:
Details zur Telnet-Konfiguration sind zu finden unter EDS500 Handbuch - Teil 2:
Konfiguration mit Telnet.
Voreinstellung:
Der Standardwert für Telnet-Zugang ist deaktiviert.
Empfehlungen zur sicheren Konfiguration:
Telnet muss in sicheren Konfigurationen deaktiviert sein.
Telnet deaktivieren:
< s e t t e l n e t n o e n a b l e >
Telnet ist als unsicheres Protokoll eingestuft.
Telnet muss in sicheren Konfigurationen deaktiviert werden. Telnet ist in der Default-
Konfiguration aktiviert.
1KGT151040 V000 0
H I N W E I S
Aufbau eines sicheren Systems
5
Werbung
Inhaltsverzeichnis
