A6V11439692_de--_b
Folgende Maßnahmen müssen eingehalten werden:
● Die Kommunikation zwischen Remote-Client und PACE-Zone muss
verschlüsselt sein.
● Die PACE-spezifischen Anforderungen an die Kommunikation müssen
eingehalten werden.
● Der Kommunikationskanal darf keine Verbindung zu außenstehenden
Geräten haben.
● Der Kommunikationskanal erlaubt nur PACE-bezogene Kommunikation.
● Für den VLAN-Einsatz ist der Eigentümer des Netzwerks, beziehungsweise
der Anlagenbetreiber verantwortlich, eine sichere VLAN- Konfiguration zu
erstellen.
● Die VLAN- Konfiguration muss mindestens folgende Anforderungen
enthalten beziehungsweise erfüllen:
–
Nur statisches VLAN einsetzen.
–
Jegliche Verbindung zu anderen VLANs, wie beispielsweise durch
Monitoring, ist nicht erlaubt.
–
Standardsegmente wie 'VLAN1' dürfen nicht eingesetzt werden.
–
Ungenutzte Ports müssen deaktiviert sein und einem ungenutzten VLAN
zugeordnet sein.
–
Die Autotrunking-Funktion des Switches muss deaktiviert sein.
Weitere Informationen zur sicheren Konfiguration eines VLANs finden Sie in
BSI M 5.62 und BSI M 5.154 unter folgender Adresse:
https://www.bsi.bund.de
Konzept einer geschützten Systemkonfiguration
Zugang über nicht vertrauenswürdige Netzwerke
4
25 | 52