Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Industrial Ethernet Komponenten
  5. SIMATIC NET SCALANCE S615
  6. Projektierungshandbuch

Schlüssel Und Zertifikate - Siemens SCALANCE S615 Projektierungshandbuch

Vorschau ausblenden Andere Handbücher für SCALANCE S615:
Inhaltsverzeichnis

Werbung

Security-Empfehlung
• Beschränken Sie den Zugriff auf das Management des Geräts durch Firewall-Regeln.
• Die Möglichkeit der VLAN-Strukturierung bietet guten Schutz gegen DoS-Attacken und
nicht autorisierte Zugriffe. Prüfen Sie, ob dies in ihrem Umfeld sinnvoll ist.
• Nutzen Sie einen zentralen Logging-Server, um Änderungen und Zugriffe zu
protokollieren. Betreiben Sie Ihren Logging-Server innerhalb des geschützten
Netzwerkbereichs und prüfen Sie regelmäßig die Logging-Informationen.
• Es wird empfohlen einen nicht verwendeten PLUG zu formatieren.
Passwörter
• Definieren Sie Regeln für die Vergabe von Passwörtern.
• Ändern Sie regelmäßig Ihre Passwörter, um die Sicherheit zu erhöhen.
• Verwenden Sie Passwörter mit hoher Passwortstärke.
• Stellen Sie sicher, dass alle Passwörter geschützt und unzugänglich für unbefugte
Personen sind.
• Ein Passwort muss gewechselt werden, wenn es unbefugten Personen bekannt geworden
ist oder der Verdacht dazu besteht.
• Verwenden Sie dasselbe Passwort nicht für verschiedene Benutzer und Systeme.
Schlüssel und Zertifikate
In diesem Abschnitt werden die Security-Schlüssel und -Zertifikate thematisiert, die Sie
benötigen, um TLS, VPN (IPsec, OpenVPN) und SINEMA RC einzurichten.
• Im Gerät ist ein vorinstalliertes X.509-Zertifikat mit Schlüssel vorhanden. Ersetzen Sie
dieses Zertifikat durch ein selbst erstelltes Zertifikat mit Schlüssel. Es wird empfohlen, ein
Zertifikat zu verwenden, das entweder durch eine zuverlässige externe oder interne
Zertifizierungsstelle signiert ist.
• Nutzen Sie eine Zertifizierungsstelle inklusive Schlüsselwiderruf und -verwaltung, um die
Zertifikate zu signieren.
• Stellen Sie sicher, dass benutzerdefinierte private Schlüssel geschützt und unzugänglich
für unbefugte Personen sind.
• Verifizieren Sie Zertifikate und Fingerprints auf Server- und Clientseite, um "Man-in-the-
middle"-Angriffe zu verhindern.
• Es wird empfohlen, passwortgeschützte Zertifikate im PKCS#12-Format zu verwenden
• Es wird empfohlen, Zertifikate mit einer Schlüssellänge von mindestens 2048 Bit zu
verwenden.
• Ändern Sie Schlüssel und Zertifikate umgehend, wenn der Verdacht auf Kompromittierung
besteht.
Sichere/Unsichere Protokolle
• Vermeiden oder deaktivieren Sie unsichere Protokolle, wie z. B. Telnet und TFTP. Diese
Protokolle sind aus historischen Gründen noch verfügbar, jedoch nicht für einen sicheren
14
SCALANCE S615 Web Based Management
Projektierungshandbuch, 07/2020, C79000-G8900-C388-09
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SCALANCE S615

Verwandte Inhalte für Siemens SCALANCE S615

Inhaltsverzeichnis