Inhaltsverzeichnis
Werbung
Security-Empfehlungen
• Ersetzen Sie die Standardpasswörter für alle Benutzerkonten, Zugriffsmodi und
Anwendungen (sofern zutreffend), bevor Sie das Gerät einsetzen.
• Definieren Sie Regeln für die Vergabe von Passwörtern.
• Verwenden Sie Passwörter mit hoher Passwortstärke. Vermeiden Sie schwache Passwörter
(wie Passwort1, 123456789, abcdefgh) oder sich wiederholende Zeichen (wie abcabc).
Diese Empfehlung gilt auch für auf dem Gerät konfigurierte symmetrische Passwörter/
Schlüssel.
• Stellen Sie sicher, dass Passwörter geschützt werden und nur berechtigtem Personal
mitgeteilt werden.
• Verwenden Sie nicht für mehrere Benutzernamen und Systeme die gleichen Passwörter.
• Bewahren Sie Passwörter an einem sicheren Ort (nicht online) auf, damit Sie sie bei Verlust
zur Hand haben.
• Ändern Sie regelmäßig Ihre Passwörter, um die Sicherheit zu erhöhen.
• Ein Passwort muss gewechselt werden, wenn es unbefugten Personen bekannt geworden ist
oder der Verdacht dazu besteht.
• Wenn die Benutzerauthentifizierung über RADIUS ausgeführt wird, stellen Sie sicher, dass
sämtliche Kommunikation innerhalb des Sicherheitsumfelds erfolgt oder durch einen
sicheren Kanal geschützt wird.
• Achten Sie auf Link-Layer-Protokolle, die keine eigene Authentifizierung zwischen den
Endpunkten bieten, wie ARP oder IPv4. Ein Angreifer könnte Schwachstellen in diesen
Protokollen ausnutzen, um mit Ihrem Layer-2-Netzwerk verbundene Hosts, Switches und
Router anzugreifen, zum Beispiel durch Manipulation (Poisoning) der ARP-Caches von
Systemen im Subnetz und anschließendem Abfangen des Datenverkehrs. Gegen nicht
sichere Layer-2-Protokolle sind angemessene Sicherheitsvorkehrungen zu ergreifen, um
unbefugten Zugriff auf das Netzwerk zu verhindern. Unter anderem kann der physische
Zugriff auf das lokale Netzwerk gesichert oder es können sichere höherschichtige Protokolle
verwendet werden.
Zertifikate und Schlüssel
• Im Gerät ist ein vorinstalliertes Webserver-Zertifikat (RSA, 2048 Bit-Schlüssellänge) und ein
SSH Private Key vorhanden. Ersetzen Sie dieses Zertifikat durch ein selbst erstelltes
höherwertiges Zertifikat mit Schlüssel. Verwenden Sie ein Zertifikat, das entweder durch
eine zuverlässige externe oder interne Zertifizierungsstelle signiert ist. Sie können das
Zertifikat im WBM über "System > Laden und Speichern" installieren.
• Nutzen Sie eine Zertifizierungsstelle inklusive Schlüsselwiderruf und -verwaltung, um die
Zertifikate zu signieren.
• Verwenden Sie passwortgeschützte Zertifikate im Format "PKCS #12".
• Verwenden Sie Zertifikate mit einer Schlüssellänge von 4096 Bit.
• Stellen Sie sicher, dass benutzerdefinierte private Schlüssel geschützt und unzugänglich für
unbefugte Personen sind.
• Ändern Sie bei Verdacht auf eine Sicherheitsverletzung sofort alle Zertifikate und Schlüssel.
14
Betriebsanleitung, 10/2022, C79000-G8900-C343-08
SCALANCE M812, M816
Werbung
Inhaltsverzeichnis
