Schlüssel Und Zertifikate - Siemens SIMATIC Ident RF600 Projektierungshandbuch

Rfid-systeme

Vorschau ausblenden Andere Handbücher für SIMATIC Ident RF600:

Projektierungshandbuch (49 Seiten)

Systemhandbuch (496 Seiten)

Projektierungshandbuch (300 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

Inhaltsverzeichnis

Security-Empfehlungen

• Beschränken Sie den Zugriff auf das Gerät durch ein externes Gerät mittels einer Firewall

oder Regeln in einer Zugriffsliste (ACL – Access Control List). Die Konfiguration der

Firewall und Zugriffsliste kann ausschließlich über ein externes Gerät erfolgen.

• Die Konfigurationsdateien werden für die einfache Verwendung im XML-Format

bereitgestellt. Achten Sie darauf, dass die Konfigurationsdateien außerhalb des Geräts

ordnungsgemäß geschützt sind. Sie können die Dateien beispielsweise verschlüsseln, sie

an einem sicheren Ort speichern und sie nur über sichere Kommunikationskanäle

übertragen.

• Das Gerät bietet Möglichkeiten, die Konfiguration zu sichern und wiederherzustellen. Aus

sicherheitstechnischen Gründen wird weder die IP-Adresse der Netzwerkschnittstelle,

noch Daten der lokalen Benutzerverwaltung gesichert. Für die Verwaltung diese Daten

empfehlen wir die Verwendung des Netzwerkmanagementsystems "SINEC NMS".

Passwörter

• Verwenden Sie stets die Benutzerverwaltung und legen Sie neue Benutzer-Profile an.

• Ändern Sie alle Standard-Passwörter für Benutzer, bevor Sie das Gerät betreiben.

• Verwenden Sie ausschließlich Passwörter mit hoher Passwortstärke. Vermeiden Sie

schwache Passwörter, wie z. B. passwort1, 123456789, abcdefgh.

• Definieren Sie Regeln für die Nutzung der Geräte und die Vergabe von Passwörtern.

• Stellen Sie sicher, dass alle Passwörter geschützt und unzugänglich für unbefugtes

Personal sind.

• Verwenden Sie ein Passwort nicht für verschiedene Benutzer und Systeme.

• Aktualisieren Sie regelmäßig Passwörter und Schlüssel, um die Sicherheit zu erhöhen.

Schlüssel und Zertifikate

In diesem Abschnitt werden die Security-Schlüssel und -Zertifikate thematisiert, die Sie

benötigen, um SSL einzurichten.

• Es wird dringend empfohlen eigene SSL-Zertifikate zu erstellen und bereitzustellen. Im

Gerät sind voreingestellte Zertifikate und Schlüssel vorhanden.

Die voreingestellten und automatisch erstellten SSL-Zertifikate sind selbst-signiert. Es wird

empfohlen SSL-Zertifikate zu verwenden, die entweder durch eine zuverlässige externe

oder eine interne Zertifizierungsstelle signiert sind.

Das Gerät hat eine Schnittstelle, über die Sie die Zertifikate und Schlüssel importieren

können.

• Wir empfehlen Zertifikate mit einer Schlüssellänge von mindestens 4096 Bit zu

verwenden.

• Wenn Protokolle Zertifikate und Schlüssel unterstützen, bevorzugen Sie Zertifikate.

• Verwenden Sie bei dem Betrieb über OPC UA immer das Security-Verfahren "Signieren und

verschlüsseln".

Projektierungshandbuch, 03/2022, C79000-G8900-C386-09

SIMATIC RF600

Inhaltsverzeichnis

Schlüssel Und Zertifikate - Siemens SIMATIC Ident RF600 Projektierungshandbuch

Fehlerbehebung

Verwandte Anleitungen für Siemens SIMATIC Ident RF600

Verwandte Inhalte für Siemens SIMATIC Ident RF600

Inhaltsverzeichnis