Inhaltsverzeichnis
Werbung
5.3 Firewall-Regeln
5.3.1 Standard
5.3.2 VPN-Tunnel
A6V11439692_de--_b
● Firewall-Regeln gelten für alle Anwendungsfälle im Kapitel 'Zugelassene
Anwendungsfälle [➙ 33]'.
● Die Firewall-Regeln der folgenden Kapitel müssen konfiguriert werden.
Siehe auch
Zugelassene Anwendungsfälle [➙ 33]
Generell müssen alle Schutzmaßnahmen für
Datenverbindungen/Netzwerkverkehr an Zonengrenzen wie folgt konfiguriert
sein:
● 'deny by default'
● 'allow by exception'
● Korrupte Datenpakete müssen durch die Firewall gefiltert werden.
Generell müssen alle Schutzmaßnahmen für
Datenverbindungen/Netzwerkverkehr an Zonengrenzen wie folgt konfiguriert
sein:
● Split-Tunneling muss deaktiviert werden.
● Die aktuellen Verschlüsselungsalgorithmen und Krypto-Standards müssen
verwendet werden.
●
VORSICHT! Veraltete Verschlüsselungsalgorithmen und Krypto-
Standards dürfen nicht verwendet werden.
Hier finden sie das aktuelle Dokument zu den Verschlüsselungsalgorithmen, die
ausdrücklich NICHT mehr verwendet werden dürfen:
https://intranet.for.siemens.com/wll/0049/Policies/Guideline_for_Encryption.p
df
Allg. Infos und Siemens Richtlinien zu Krypto-Standards finden sie in diesem
Dokument:
https://intranet.for.siemens.com/wll/0049/Policies/G_Cryptographic_Standard
s_for_IT_infrastructure.pdf
Richtlinien für das System
Firewall-Regeln
5
29 | 52
Werbung
Inhaltsverzeichnis
