Sichere / Nicht Sichere Protokolle - Siemens SIMATIC NET SCALANCE SC-600 Betriebsanleitung

Schnittstellen-Security
• Deaktivieren Sie ungenutzte Schnittstellen.
• Verwenden Sie IEEE 802.1X für die Schnittstellen-Authentifizierung.
• Verwenden Sie die Funktion "Gesperrte Ports", um Schnittstellen für unbekannte
Teilnehmer zu sperren.
• Verwenden Sie die Konfigurationsmöglichkeiten der Schnittstellen, z. B. den "Edge-
Typ".
• Konfigurieren Sie die Empfangsports, sodass sie alle ungetaggten Telegramme
verwerfen ("Nur getaggte Frames").

Sichere / nicht sichere Protokolle

• Verwenden Sie sichere Protokolle, wenn der Zugriff auf das Gerät nicht durch
physische Schutzmaßnahmen verhindert wird.
• Beschränken Sie die Verwendung nicht sicherer Protokolle. Während einige
Protokolle sicher sind (z. B. HTTPS, SSH, 802.1X usw.), wurden andere nicht zu dem
Zweck entwickelt, Anwendungen abzusichern (z.B. SNMPv1/v2c, RSTP usw.).
Treffen Sie daher geeignete Sicherheitsvorkehrungen gegen nicht sichere Protokolle,
um unbefugten Zugriff auf das Gerät/Netzwerk zu verhindern. Setzen Sie unsichere
Protokolle auf dem Gerät mit Bedacht ein.
• Wenn nicht sichere Protokolle und Dienste erforderlich sind, stellen Sie sicher, dass
das Gerät in einem geschützten Netzwerkbereich betrieben wird.
• Prüfen Sie die Notwendigkeit der Nutzung folgender Protokolle und Dienste:
– Nicht authentifizierte und unverschlüsselte Ports
– MRP, HRP
– IGMP Snooping
– Syslog
– RADIUS
– Broadcast-Pings
– ICMP (redirect)
– LLDP
– DHCP-Optionen 66/67
– SNTP
– NTP
– TFTP
– GMRP und GVRP
– VRRPv3
– DNS
– SNMPv1/v2c
SCALANCE SC-600
Betriebsanleitung, 10/2021, C79000-G8900-C453-06
Security-Empfehlungen
19