Siemens SIMATIC NET SCALANCE W786 Serie Betriebsanleitung Seite 16

Security-Empfehlungen
• Prüfen Sie die Notwendigkeit der Nutzung folgender Protokolle und Dienste:
– Nicht authentifizierte und unverschlüsselte Ports
– LLDP
– Syslog
– DHCP-Optionen 66/67
– TFTP
– Telnet
– HTTP
– SNMP v1/2c
– Syslog
– SNTP
• Die folgenden Protokolle bieten sichere Alternativen:
– SNMPv1/v2c → SNMPv3
– HTTP → HTTPS
– Telnet → SSH
– TFTP → SFTP
– Syslog Client → Syslog Client TLS
• Beschränken Sie mit einer Firewall die nach außen angebotenen Dienste und
Protokolle auf das erforderliche Mindestmaß.
• Aktivieren Sie für die DCP-Funktion nach der Inbetriebnahme den Modus
"Schreibgeschützt".
Liste verfügbarer Dienste
Nachfolgend werden alle verfügbaren Dienste und deren Ports aufgelistet, über die auf
das Gerät zugegriffen werden kann.
Die Tabelle umfasst folgende Spalten:
• Dienst
Die Dienste, die das Gerät unterstützt
• Voreingestellter Portstatus
Das ist Status des Ports im Auslieferungszustand (Werkseinstellung).
16
Prüfen Sie die Notwendigkeit der Nutzung von SNMPv1/v2c. SNMPv1/v2c ist als
unsicher eingestuft. Nutzen Sie die Möglichkeit den Schreibzugriff zu unterbinden.
Das Produkt bietet entsprechende Einstellmöglichkeiten.
Wenn SNMP aktiviert ist, ändern Sie die Community-Namen. Wenn kein
uneingeschränkter Zugriff erforderlich ist, beschränken Sie den Zugriff über
SNMP.
Nutzen Sie SNMPv3 in Kombination mit Passwörtern.
SCALANCE W786-x
Betriebsanleitung, 03/2022, A5E03678337-15