Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Pilz Anleitungen
  4. Steuergeräte
  5. PITreader
  6. Bedienungsanleitung

Security; Implementierte Security-Maßnahmen; Erforderliche Security-Maßnahmen - Pilz Pitreader Bedienungsanleitung

Befehls- und meldegeräte
Vorschau ausblenden
Inhaltsverzeichnis

Security

4
Security
Um Anlagen, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern,
ist es erforderlich, ein ganzheitliches Industrial Security-Konzept zu implementieren (und
kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht.
Führen Sie eine Risikoanalyse gemäß VDI/VDE 2182 oder IEC 62443-3-2 durch und pla-
nen Sie die Security-Maßnahmen sorgfältig. Lassen Sie sich ggf. durch den Pilz Customer
Support beraten.
4.1
Implementierte Security-Maßnahmen
}
Die Web-Anwendung ist durch Kennwortabfrage vor unbefugtem Zugriff geschützt.
}
Das Kennwort wird verschlüsselt gespeichert.
}
Bei der Änderung eines Kennworts wird das alte Kennwort zur Authentifizierung abge-
fragt.
}
Abwehr von CSRF-Angriffen (Cross-Site-Request-Forgery) durch eindeutige Zuordnung
einer Sitzung zu einem Token.
}
Ein Anwender wird bei Inaktivität nach 15 Minuten Sitzungsdauer automatisch von der
Web-Anwendung abgemeldet.
4.2
Erforderliche Security-Maßnahmen
}
Das Produkt ist nicht geschützt vor physischer Manipulation. Wir empfehlen deshalb, das
Produkt in einem abschließbaren Schaltschrank oder einem Bedienpanel zu montieren.
Eine sichere Auswerteeinheit PIT m4SEU darf nur über die Klemmen TxD/RxD im Inne-
ren eines Schaltschrankes oder Bedienpanels verbunden werden.
}
Der Rechner, der auf das Produkt zugreift, muss durch eine Firewall oder andere geeig-
nete Maßnahmen gegen Angriffe geschützt werden. Es wird empfohlen, einen Virenscan-
ner auf diesem Rechner einzusetzen und diesen regelmäßig zu aktualisieren.
}
Schützen Sie den Rechner und gegebenenfalls das Produkt vor unbefugter Benutzung
durch die Vergabe von Kennwörtern und gegebenenfalls weitere Maßnahmen. Es wird
zusätzlich empfohlen, dass der an diesem Rechner angemeldete Anwender nicht die Ad-
ministrator-Rechte besitzt.
}
Stellen Sie sicher, dass das Produkt durch einen Router (Layer-3 Switch oder Firewall)
vom Firmennetzwerk getrennt ist.
}
Vergeben Sie nur sichere Kennwörter. Beachten Sie bei der Vergabe von Kennwörten:
– Das Kennwort sollte mindestens 8 Zeichen lang sein.
– Das Kennwort sollte aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Zif-
– Das Kennwort sollte möglichst nicht in Wörterbüchern vorkommen.
– Das Kennwort sollte nicht aus gängigen Varianten und Wiederholungs- oder Tastatur-
– Nutzen Sie einen Kennwort-Manager, um komplexe Kennwörter gut verwalten zu
– Sprachabhängige Zeichen sind nicht in jeder Tastatursprache vorhanden.
Bedienungsanleitung PITreader
1004806-DE-03
fern bestehen.
mustern bestehen (also nicht: 1234abcd).
können.
| 11
Quicklinks anzeigen

Quicklinks ausblenden:

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Pilz PITreader

Verwandte Inhalte für Pilz PITreader

Inhaltsverzeichnis