Firmware-Verschlüsselung; Protokolle - Siemens SIMATIC RF360R Projektierungshandbuch

• Folgende Algorithmen werden für die Verschlüsselung unterstützt:
• Folgende Cipher-Suites werden für HTTPS unterstützt:
Firmware-Verschlüsselung
Die Firmware selbst ist signiert und verschlüsselt. Damit ist sichergestellt, dass nur
authentische Firmware auf das Gerät geladen werden kann.
2.1

Protokolle

Sichere/Unsichere Protokolle
• Prüfen Sie die Notwendigkeit der Nutzung von SNMPv1. SNMPv1 ist als unsicher
eingestuft. Nutzen Sie die Möglichkeit den Schreibzugriff zu unterbinden. Das Produkt
bietet entsprechende Einstellmöglichkeiten.
• Wenn SNMP aktiviert ist, ändern Sie die Community-Namen. Wenn kein
uneingeschränkter Zugriff erforderlich ist, beschränken Sie den Zugriff über SNMP.
• Nutzen Sie sichere Protokolle, wenn der Zugriff auf das Gerät nicht durch physikalische
Schutzvorkehrungen gesichert ist.
Die folgenden Protokolle bieten sichere Alternativen:
HTTP → HTTPS
• Um einem unbefugten Zugriff auf das Gerät bzw. Netzwerk vorzubeugen, treffen Sie
angemessene Schutzvorkehrungen gegen unsichere Protokolle.
SIMATIC RF360R
Projektierungshandbuch, 02/2021, C79000-G8900-C629-01
Protokoll
Webbrowser
OPC UA
OpenSSL-Name
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-RSA-AES128-CBC-SHA256
ECDHE-RSA-AES256-CBC-SHA384
Unterstütze
Signaturalgorithmen
SHA1
SHA256 mit RSA
SHA384 mit RSA
SHA512 mit RSA
SHA256 mit RSA
SHA384 mit RSA
SHA512 mit RSA
Wert
0x2F
0x30
0x27
0x28
Security-Empfehlungen
2.1 Protokolle
Unterstützer Schlüssel
und Größe
RSA 2048 bit
RSA 4096 bit
RSA 2048 bit
RSA 4096 bit
Browser
Chrome, Firefox
Chrome, Firefox
Internet Explorer 11
Internet Explorer 11
9