Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Wireless Access-Points
  5. SCALANCE W774-1
  6. Betriebsanleitung

Schlüssel Und Zertifikate - Siemens SCALANCE W774-1 Betriebsanleitung

Industrial wireless lan
Vorschau ausblenden Andere Handbücher für SCALANCE W774-1:
Inhaltsverzeichnis

Werbung

Security-Empfehlungen
• Beschränken Sie den Zugriff auf das Gerät durch eine Firewall oder Regeln in einer
Zugriffsliste (ACL – Access Control List).
• Wenn die RADIUS-Authentifizierung über einen Fernzugriff erfolgt, stellen Sie sicher,
dass die Kommunikation innerhalb des gesicherten Netzwerkbereichs oder über einen
sicheren Kanal erfolgt.
• Die Möglichkeit der VLAN-Strukturierung bietet guten Schutz gegen DoS-Zugriffe und
nicht autorisierte Zugriffe. Prüfen Sie, ob dies in ihrem Umfeld sinnvoll ist.
• Nutzen Sie einen zentralen Logging-Server, um Änderungen und Zugriffe zu
protokollieren. Betreiben Sie Ihren Logging-Server innerhalb des geschützten
Netzwerkbereichs und prüfen Sie regelmäßig die Logging-Informationen.
• Verwenden Sie WPA2/ WPA2-PSK mit AES, um das WLAN zu schützen. Wird iPCF
oder iPCF-MC eingesetzt ist die AES Verschlüsselung zu verwenden.
Passwörter
• Definieren Sie Regeln für die Vergabe von Passwörtern.
• Ändern Sie regelmäßig Ihre Passwörter, um die Sicherheit zu erhöhen.
• Verwenden Sie Passwörter mit hoher Passwortstärke.
• Stellen Sie sicher, dass alle Passwörter geschützt und unzugänglich für unbefugte
Personen sind.
• Ein Passwort muss gewechselt werden, wenn es unbefugten Personen bekannt
geworden ist oder der Verdacht dazu besteht.
• Verwenden Sie dasselbe Passwort nicht für verschiedene Benutzer und Systeme.
Schlüssel und Zertifikate
• Im Gerät ist ein vorinstalliertes Zertifikat mit Schlüssel vorhanden. Ersetzen Sie
dieses Zertifikat durch ein selbst erstelltes Zertifikat mit Schlüssel. Es wird
empfohlen, ein Zertifikat zu verwenden, das entweder durch eine zuverlässige externe
oder interne Zertifizierungsstelle signiert ist. Sie können das Zertifikat über das WBM
(System > Laden und Speichern) installieren.
• Nutzen Sie eine Zertifizierungsstelle inklusive Schlüsselwiderruf und -verwaltung, um
die Zertifikate zu signieren.
• Stellen Sie sicher, dass benutzerdefinierte private Schlüssel geschützt und
unzugänglich für unbefugte Personen sind.
• Verifizieren Sie Zertifikate und Fingerprints auf Server- und Clientseite, um "Man-in-
the-middle"-Angriffe zu verhindern.
• Es wird empfohlen, passwortgeschützte Zertifikate im PKCS#12-Format zu
verwenden
• Es wird empfohlen, Zertifikate mit einer Schlüssellänge von mindestens 2048 Bit zu
verwenden.
• Ändern Sie Schlüssel und Zertifikate umgehend, wenn der Verdacht auf
Kompromittierung besteht.
8
SCALANCE W774-1 /W734-1
Betriebsanleitung, 07/2020, C79000-G8900-C325-14

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SCALANCE W774-1

Verwandte Inhalte für Siemens SCALANCE W774-1

Diese Anleitung auch für:

Scalance w734-1

Inhaltsverzeichnis