Siemens SIMATIC NET SCALANCE SC-600 Betriebsanleitung Seite 18
Vorschau ausblenden
Andere Handbücher für SIMATIC NET SCALANCE SC-600:
- Betriebsanleitung (78 Seiten) ,
- Projektierungshandbuch (222 Seiten) ,
- Projektierungshandbuch (738 Seiten)
Inhaltsverzeichnis
Werbung
Security-Empfehlungen
Hardware/Software
• Die Möglichkeit der VLAN-Strukturierung bietet Schutz gegen DoS-Attacken und
nicht autorisierte Zugriffe. Prüfen Sie, ob dies in Ihrem Umfeld sinnvoll ist.
• Beschränken Sie den Zugriff auf das Gerät durch Firewall-Regeln.
• Nutzen Sie einen zentralen Logging-Server, um Änderungen und Zugriffe zu
protokollieren. Betreiben Sie Ihren Logging-Server innerhalb des geschützten
Netzwerkbereichs und prüfen Sie regelmäßig die Logging-Informationen.
• Ausgewählte Dienste sind in der Firmware standardmäßig aktiviert. Es wird
empfohlen, nur die für Ihre Installation unbedingt erforderlichen Dienste zu aktivieren.
Für weitere Informationen zu verfügbaren Diensten siehe "Liste verfügbarer Dienste
(Seite 15)".
• Stellen Sie sicher, dass die neueste Firmware-Version einschließlich aller
sicherheitsrelevanten Patches installiert ist.
Aktuelle Informationen zu Sicherheits-Patches für Siemens-Produkte finden Sie auf
der Website Industrial Security (https://www.siemens.com/industrialsecurity) oder
ProductCERT-Sicherheitshinweise.
Updates zu den Produkt-Sicherheitshinweisen von Siemens erhalten Sie, indem Sie
sich beim RSS-Feed auf der Webseite der ProductCERT-Sicherheitshinweise
anmelden oder @ProductCert auf Twitter folgen.
• Für optimale Sicherheit verwenden Sie die Authentifizierungs- und
Verschlüsselungsmechanismen von SNMPv3, wann immer möglich, und nutzen
Passwörter mit hoher Passwortstärke.
• Konfigurationsdateien können vom Gerät heruntergeladen werden. Stellen Sie sicher,
dass die Konfigurationsdateien angemessen geschützt sind. Möglichkeiten hierzu
sind beispielsweise, die Dateien digital zu signieren und zu verschlüsseln, sie an
einem sicheren Ort zu speichern oder Konfigurationsdateien ausschließlich über
sichere Kommunikationskanäle zu übertragen.
Konfigurationsdateien können beim Download durch ein Passwort geschützt werden.
Passwörter geben Sie auf der WBM-Seite "System > Laden & Speichern >
Passwörter" ein.
• Bei Verwendung von SNMP (Simple Network Management Protocol):
– Konfigurieren Sie SNMP so, dass bei Authentifizierungsfehlern eine
– Stellen Sie sicher, dass die Standard-Werte der Community-Strings geändert
– Verwenden Sie SNMPv3, wann immer möglich. SNMPv1 und SNMPv2c gelten als
– Verhindern Sie nach Möglichkeit vor allem den Schreibzugriff.
18
Benachrichtigung erzeugt wird.
Für weitere Informationen siehe WBM "System > SNMP > Benachrichtigungen".
werden.
unsicher und sollten nur bei absoluter Notwendigkeit verwendet werden.
Betriebsanleitung, 10/2021, C79000-G8900-C453-06
SCALANCE SC-600
Werbung
Inhaltsverzeichnis
