Siemens RUGGEDCOM ROS v5.5 Konfigurationshandbuch Seite 20

Vorschau ausblenden Andere Handbücher für RUGGEDCOM ROS v5.5:

Konfigurationshandbuch (374 Seiten)

Konfigurationshandbuch (340 Seiten)

Konfigurationshandbuch (296 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

Inhaltsverzeichnis

•

Hardware/Software

•

Grundregel

•

RUGGEDCOM ROS v5.5

Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01

Achten Sie auf mögliche nicht sichere Protokolle, die im Gerät aktiviert sind.

Einige Protokolle, wie HTTPS und SSH sind sicher, während andere wie HTTP,

MMS, Telnet und RSH nicht für diesen Zweck entwickelt wurden. Um den

unbefugten Zugriff auf das Gerät/Netzwerk zu verhindern, sind geeignete

Sicherheitsmaßnahmen gegen nicht sichere Protokolle zu treffen.

Vergewissern Sie sich, dass die neueste Firmware-Version einschließlich

aller sicherheitsbezogenen Patches installiert ist. Aktuelle Informationen zu

Sicherheits-Patches für Siemens Produkte finden Sie auf der

Website [https://www.siemens.com/global/de/home/unternehmen/themenfelder/

zukunft-der-industrie/industrial-security.html]

Advisories Website [http://www.siemens.com/innovation/de/technologiefokus/

siemens-cert/cert-security-advisories.htm]. Updates für Siemens Product Security

Advisories sind durch Anmelden beim RSS Feed auf der Siemens ProductCERT

Security Advisories Website oder durch Folgen von @ProductCert auf Twitter

erhältlich.

Aktivieren Sie den BPDU-Schutz für Ports, auf denen RSTP BDUs nicht zu erwarten

sind.

Nutzen Sie die neueste Webbrowser-Version, die mit RUGGEDCOM ROS

kompatibel ist, um sicherzustellen, dass die sichersten verfügbaren Transport

Layer Security (TLS)-Versionen und Verschlüsselungsverfahren verwendet

werden.

Modbus kann deaktiviert werden, wenn der Benutzer es nicht nutzt. Wenn

Modbus-Aktivierung erforderlich ist, sollten die Sicherheitsempfehlungen in

diesem Handbuch befolgt und die Peripherie nach der besten umfassenden

Sicherheitsstrategie konfiguriert werden.

Verhindern Sie den Zugriff auf externe, nicht vertrauenswürdige Webseiten,

wenn über einen Webbrowser auf das Gerät zugegriffen wird. Hierdurch

können potentielle Sicherheitsgefährdungen, wie Session-Hijacking

(Sitzungsentführung) vermieden werden.

Für optimale Sicherheit nutzen Sie, wann immer möglich, SNMPv3. Verwenden

Sie mit dieser Funktion starke Authentifizierungsschlüssel und geheime Schlüssel

ohne regelmäßige Zeichenfolgen oder Zeichenwiederholungen (z.B. abc oder

abcabc). Weitere Informationen zum Erstellen starker Passwörter finden Sie in

den Voraussetzungen für Passwörter unter

83)".

Prüfen Sie das Gerät regelmäßig, um die Einhaltung dieser Empfehlungen bzw.

interner Sicherheitsvorschriften zu gewährleisten.

Weitere Sicherheitsempfehlungen finden Sie auch in der Benutzerdokumentation

für andere Siemens-Produkte, die zusammen dem Gerät verwendet werden.

1.2 Sicherheitsempfehlungen

Industrial Security

oder der

ProductCERT Security

"Konfigurieren von Passwörtern (Seite

Einleitung

Inhaltsverzeichnis

Diese Anleitung auch für:

Rmc8388

Siemens RUGGEDCOM ROS v5.5 Konfigurationshandbuch Seite 20

Verwandte Anleitungen für Siemens RUGGEDCOM ROS v5.5

Verwandte Produkte für Siemens RUGGEDCOM ROS v5.5

Diese Anleitung auch für:

Inhaltsverzeichnis