Zertifikate Und Schlüssel - Siemens SCALANCE XC-200 Betriebsanleitung

Empfehlungen zur Netzwerksicherheit
● Beschränken Sie den Zugriff auf das Management des Geräts durch Regeln in einer
Zugriffsliste (Management ACL - Access Control List).
● Die Möglichkeit der VLAN-Strukturierung bietet Schutz gegen DoS-Attacken und nicht
autorisierte Zugriffe. Prüfen Sie, ob dies in Ihrem Umfeld sinnvoll ist.
● Nutzen Sie einen zentralen Logging-Server, um Änderungen und Zugriffe zu protokollieren.
Betreiben Sie Ihren Logging-Server innerhalb des geschützten Netzwerkbereichs und
prüfen Sie regelmäßig die Logging-Informationen.
Passwörter
● Definieren Sie Regeln für die Vergabe von Passwörtern.
● Ändern Sie regelmäßig Ihre Passwörter, um die Sicherheit zu erhöhen.
● Verwenden Sie Passwörter mit hoher Passwortstärke.
● Stellen Sie sicher, dass alle Passwörter geschützt und unzugänglich für unbefugte
Personen sind.
● Verwenden Sie dasselbe Passwort nicht für verschiedene Benutzer und Systeme.
Zertifikate und Schlüssel
● Im Gerät ist ein voreingestelltes SSL-Zertifikat mit Schlüssel vorhanden. Ersetzen Sie
dieses Zertifikat durch ein selbst erstelltes Zertifikat mit Schlüssel. Es wird empfohlen, ein
Zertifikat zu verwenden, das entweder durch eine zuverlässige externe oder interne
Zertifizierungsstelle signiert ist.
● Nutzen Sie eine Zertifizierungsstelle inklusive Schlüsselwiderruf und -verwaltung, um
Zertifikate zu signieren.
● Stellen Sie sicher, dass benutzerdefinierte private Schlüssel geschützt und unzugänglich
für unbefugte Personen sind.
● Es wird empfohlen, passwortgeschützte Zertifikate im PKCS #12-Format zu verwenden.
● Verifizieren Sie Zertifikate und Fingerprints auf Server- und Clientseite, um "Man-in-the-
middle"-Angriffe zu verhindern.
● Es wird empfohlen, Zertifikate mit einer Schlüssellänge von mindestens 2048 Bit zu
verwenden.
● Ändern Sie Zertifikate und Schlüssel umgehend, wenn der Verdacht auf Kompromittierung
besteht.
16
Betriebsanleitung, 03/2019, C79000-G8900-C442-07
SCALANCE XC-200