Inhaltsverzeichnis
Werbung
Security-Empfehlungen
• Ausgewählte Dienste sind in der Firmware standardmäßig aktiviert. Es wird empfohlen, nur
die für Ihre Installation unbedingt erforderlichen Dienste zu aktivieren.
Für weitere Informationen zu verfügbaren Diensten siehe "Liste verfügbarer Dienste
(Seite 13)".
• Um sicherzustellen, dass die sichersten verfügbaren Verschlüsselungsverfahren eingesetzt
werden, verwenden Sie die neueste mit dem Produkt kompatible Webbrowser-Version,.
Außerdem ist in den neuesten Webbrowser-Versionen von Mozilla Firefox, Google Chrome
und Microsoft Edge die 1/n-1-Datensatzaufteilung aktiviert, wodurch das Risiko von
Angriffen wie SSL/TLS Protocol Initialization Vector Implementation Information Disclosure
Vulnerability (z. B. BEAST) verringert wird.
• Stellen Sie sicher, dass die neueste Firmware-Version einschließlich aller
sicherheitsrelevanten Patches installiert ist.
Aktuelle Informationen zu Sicherheits-Patches für Siemens-Produkte finden Sie auf der
Website Industrial Security (https://www.siemens.com/industrialsecurity) oder ProductCERT-
Sicherheitshinweise (https://www.siemens.com/cert/de/cert-security-advisories.htm).
Updates zu den Produkt-Sicherheitshinweisen von Siemens erhalten Sie, indem Sie sich beim
RSS-Feed auf der Webseite der ProductCERT-Sicherheitshinweise anmelden oder
@ProductCert auf Twitter folgen.
• Aktivieren Sie nur die Dienste, die auf dem Gerät verwendet werden, einschließlich
physischer Ports. Freie physische Ports können potenziell dazu verwendet werden, Zugriff
auf das Netzwerk hinter dem Gerät zu erlangen.
• Verwenden Sie die Authentifizierungs- und Verschlüsselungsmechanismen von SNMPv3
wenn möglich. Nutzen Sie starke Passwörter.
• Konfigurationsdateien können vom Gerät heruntergeladen werden. Stellen Sie sicher, dass
die Konfigurationsdateien angemessen geschützt sind.
Konfigurationsdateien können beim Download durch ein Passwort geschützt werden.
Passwörter geben Sie auf der WBM-Seite "System > Laden & Speichern > Passwörter" ein.
• Bei Verwendung von SNMP (Simple Network Management Protocol):
– Konfigurieren Sie SNMP so, dass bei Authentifizierungsfehlern eine Benachrichtigung
– Stellen Sie sicher, dass die Standard-Community-Strings in eindeutige Werte geändert
– Verwenden Sie SNMPv3, wann immer möglich. SNMPv1 und SNMPv2c gelten als
– Verhindern Sie nach Möglichkeit den Schreibzugriff.
16
erzeugt wird.
Für weitere Informationen siehe WBM "System > SNMP > Benachrichtigungen".
werden.
unsicher und sollten nur bei absoluter Notwendigkeit verwendet werden.
Betriebsanleitung, 10/2022, C79000-G8900-C343-08
SCALANCE M812, M816
Werbung
Inhaltsverzeichnis
