Siemens RUGGEDCOM ROS v5.5 Konfigurationshandbuch Seite 25
Vorschau ausblenden
Andere Handbücher für RUGGEDCOM ROS v5.5:
- Konfigurationshandbuch (340 Seiten) ,
- Konfigurationshandbuch (296 Seiten) ,
- Konfigurationshandbuch (154 Seiten)
Inhaltsverzeichnis
Werbung
Einleitung
1.2 Sicherheitsempfehlungen
•
•
•
•
•
•
•
•
•
•
6
möglicherweise auch unbefugten Zugriff auf den RUGGEDCOM ROS-Bootloader
ermöglichen. Hier stehen Tools zur Verfügung, die vollständigen Zugriff auf
das Gerät gewährleisten. Weitere Informationen zum Beschränken des Zugriffs
auf den Bootloader finden Sie unter
Schnittstelle (Seite
42)".
Aktivieren Sie nur solche Dienste, die auch tatsächlich auf dem Gerät benutzt
werden. Hierzu gehören auch physische Ports. Freie physische Ports können
potenziell dazu verwendet werden, Zugriff auf das Netzwerk hinter dem Gerät zu
erlangen.
Spiegel-Ports ermöglichen bidirektionalen Datenverkehr (d.h. das Gerät
blockiert eingehenden Datenverkehr zum Spiegel-Port oder zu den Spiegel-
Ports nicht). Um die Sicherheit zu erhöhen, konfigurieren Sie einen Ingress-
Filter, um den Datenverkehrsfluss zu steuern, wenn Port-Spiegelung aktiviert
ist. Weitere Informationen zum Aktivieren von Port-Spiegelung finden Sie unter
"Konfigurieren der Portspiegelung (Seite
Aktivieren des Ingress-Filters finden Sie unter
(Seite
163)".
Aktivieren Sie zur höheren Sicherheit standardmäßig den Ingress-Filter an allen
Ports. Weitere Informationen zum Aktivieren des Ingress-Filters finden Sie unter
"Konfigurieren von globalen VLANs (Seite
Ist SNMP aktiviert, beschränken Sie die Anzahl der IP-Adressen, die eine
Verbindung zum Gerät herstellen können und ändern Sie die Community-
Bezeichnungen. Außerdem konfigurieren Sie das SNMP so, dass bei
fehlgeschlagener Authentifizierung eine Trap aktiviert wird. Weitere
Informationen finden Sie unter
Vermeiden Sie den Einsatz unsicherer Dienste, wie Telnet und TFTP oder
deaktivieren Sie diese nach Möglichkeit vollständig. Solche Dienste sind aus
historischen Gründen noch verfügbar, sind aber standardmäßig deaktiviert.
Deaktivieren Sie RCDP, wenn es nicht genutzt wird.
Begrenzen Sie die Anzahl der zulässigen gleichzeitigen WebServer-, Telnet- und
SSH-Sitzungen.
Konfigurieren den Remote-Login auf das System so, dass alle Logs an eine
zentrale Stelle weitergeleitet werden. Weitere Informationen finden Sie
in
"Verwalten von Protokollen (Seite 62)"
sichere, unbeaufsichtigte Anmeldung an ROS implementiert?
support.industry.siemens.com/cs/ww/en/view/109756843).
Zur einfacheren Verwendung stehen Konfigurationsdateien im Format CSV
(comma separated values) zur Verfügung. Werden diese Dateien außerhalb
des Geräts gespeichert/verwendet, müssen sie ausreichend geschützt werden.
Dies kann zum Beispiel durch Verschlüsselung, Speicherung an einem sicheren
Ort oder Vermeidung der Übertragung über unsichere Kommunikationskanäle
erfolgen.
Die Verantwortung für die Verwaltung der Konfigurationsdatei, von Zertifikaten
und Schlüsseln trägt der Besitzer des Geräts. Ziehen Sie die Verwendung von
RSA-Schlüsseln mit einer Mindestlänge von 2048 Bits und Zertifikaten mit
"Verwalten des Zugriffs auf die Bootloader-
75)". Weitere Informationen zum
"Konfigurieren von globalen VLANs
163)".
"Verwalten von SNMP (Seite
und in den FAQ Wie wird die
Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01
311)".
(https://
RUGGEDCOM ROS v5.5
Werbung
Inhaltsverzeichnis
