Inhaltsverzeichnis
Werbung
SDD ES PROFINET
Security
Um Anlagen, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern,
ist es erforderlich, ein ganzheitliches Industrial Security-Konzept zu implementieren (und
kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht.
Führen Sie eine Risikoanalyse gemäß VDI/VDE 2182 oder IEC 62443-3-2 durch und pla-
nen Sie die Security-Maßnahmen sorgfältig. Lassen Sie sich ggf. durch den Pilz Customer
Support beraten.
Implementierte Security-Maßnahmen
}
Die Web-Anwendung ist durch Kennwortabfrage vor unbefugtem Zugriff geschützt.
}
Das Kennwort wird verschlüsselt gespeichert.
}
Bei der Änderung eines Kennworts wird das alte Kennwort zur Authentifizierung abge-
fragt.
}
Ein Anwender wird nach 24 Stunden Sitzungsdauer automatisch von der Web-Anwen-
dung abgemeldet.
}
Abwehr von CSRF-Angriffen (Cross-Site-Request-Forgery) durch eindeutige Zuordnung
einer Sitzung zu einem Token.
Erforderliche Security-Maßnahmen
}
Das Produkt ist nicht geschützt vor physischer Manipulation bzw. vor Auslesen von Spei-
cherinhalten bei physischem Zugriff. Wir empfehlen deshalb, das Produkt in einem ab-
schließbaren Schaltschrank zu montieren.
}
Der Konfigurationsrechner, der auf das Produkt zugreift, muss durch eine Firewall oder
andere geeignete Maßnahmen gegen Angriffe geschützt werden. Es wird empfohlen,
einen Virenscanner auf diesem Konfigurationsrechner einzusetzen und diesen regelmä-
ßig zu aktualisieren.
}
Stellen Sie sicher, dass das Produkt durch einen Router (Layer-3 Switch oder Firewall)
vom Firmennetzwerk getrennt ist.
Abb.: Beispiel Netzwerktopologie
Bedienungsanleitung SDD ES PROFINET
1003826-DE-03
Firmen-Firewall
Internet
Firmennetz
Konfigurationsrechner
Maschinen-Firewall
Maschinennetz
Produkt
| 10
Werbung
Inhaltsverzeichnis
