Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Module
  5. SIMATIC NET MM900
  6. Kompaktbetriebsanleitung

Physischer Zugang; Authentifizierung - Siemens SIMATIC NET MM900 Kompaktbetriebsanleitung

Vorschau ausblenden Andere Handbücher für SIMATIC NET MM900:
Inhaltsverzeichnis

Werbung

Empfehlungen zur Netzwerksicherheit

Physischer Zugang

• Beschränken Sie den physischen Zugang zu dem Gerät auf qualifiziertes Personal.
– Die Speicherkarte bzw. der PLUG (C-PLUG, KEY-PLUG) enthalten sensible Daten, wie
– Über den Taster können Sie das Gerät auf die Werkseinstellungen zurücksetzen.
• Wenn das Gerät öffentlich zugänglich ist, deaktivieren Sie die Funktionen des Tasters über die
Software.
• Sperren Sie ungenutzte physische Ports auf dem Gerät. Ungenutzte Ports können verwendet
werden, um unerlaubt auf die Anlage zuzugreifen.
Software (Security-Funktionen)
• Halten Sie die Firmware aktuell. Informieren Sie sich regelmäßig über Sicherheitsupdates für
das Gerät. Informationen hierzu finden Sie auf den Internetseiten Industrial Security
www.siemens.com/industrialsecurity).
• Informieren Sie sich regelmäßig über Security-Empfehlungen, die vom Siemens ProductCERT
(https://www.siemens.com/cert/de/cert-security-advisories.htm) veröffentlicht werden.
• Aktivieren Sie nur Protokolle, die Sie für den Einsatz des Geräts benötigen.
• Beschränken Sie den Zugriff auf das Management des Geräts durch Regeln in einer
Zugriffsliste (Management ACL - Access Control List).
• Die Möglichkeit der VLAN-Strukturierung bietet Schutz gegen DoS-Attacken und nicht
autorisierte Zugriffe. Prüfen Sie, ob dies in Ihrem Umfeld sinnvoll ist.
• Nutzen Sie einen zentralen Logging-Server, um Änderungen und Zugriffe zu protokollieren.
Betreiben Sie Ihren Logging-Server innerhalb des geschützten Netzwerkbereichs und prüfen
Sie regelmäßig die Logging-Informationen.

Authentifizierung

Hinweis
Zugänglichkeitsrisiko - Gefahr des Datenverlusts
Verlieren Sie die Passwörter für das Gerät nicht. Der Zugriff auf das Gerät kann nur durch
Zurücksetzen des Geräts auf die Werkseinstellungen wiederhergestellt werden, wodurch
sämtliche Konfigurationsdaten entfernt werden.
• Ersetzen Sie die Standardpasswörter für alle Benutzerkonten, Zugriffsmodi und
Anwendungen (sofern zutreffend), bevor Sie das Gerät einsetzen.
• Definieren Sie Regeln für die Vergabe von Passwörtern.
• Verwenden Sie Passwörter mit hoher Passwortstärke. Vermeiden Sie schwache Passwörter
(wie Passwort1, 123456789, abcdefgh) oder sich wiederholende Zeichen (wie abcabc).
Diese Empfehlung gilt auch für auf dem Gerät konfigurierte symmetrische Passwörter/
Schlüssel.
• Stellen Sie sicher, dass Passwörter geschützt werden und nur berechtigtem Personal
mitgeteilt werden.
10
Zertifikate, Schlüssel usw., die ausgelesen und verändert werden können.
Medienmodule MM900 für SCALANCE XR-500M
Kompaktbetriebsanleitung, 04/2022, A5E03275846-05
(https://

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIMATIC NET MM900

Verwandte Inhalte für Siemens SIMATIC NET MM900

Inhaltsverzeichnis