Sichere/ Nicht Sichere Protokolle - Siemens SIMATIC NET SCALANCE W1780 Projektierungshandbuch

• Nutzen Sie Security-Funktionen wie z. B. Adressumsetzung mit NAT (Network Address
Translation) oder NAPT (Network Address Port Translation), um Empfangsports vor Zugriffen
von Dritten zu schützen.
• Verwenden Sie WPA2/ WPA2-PSK mit AES, um das WLAN zu schützen. Weitere Informationen
finden Sie im Projektierungshandbuch Web Based Management "Menü Security".

Sichere/ nicht sichere Protokolle

• Verwenden Sie sichere Protokolle, wenn der Zugriff auf das Gerät nicht durch physische
Schutzmaßnahmen verhindert wird.
• Deaktivieren oder beschränken Sie die Verwendung nicht sicherer Protokolle. Während
einige Protokolle sicher sind (z. B. HTTPS, SSH, 802.1X usw.), wurden andere nicht zu dem
Zweck entwickelt, Anwendungen abzusichern (z.B. SNMPv1/v2c, RSTP usw.).
Treffen Sie daher geeignete Sicherheitsvorkehrungen gegen nicht sichere Protokolle, um
unbefugten Zugriff auf das Gerät/Netzwerk zu verhindern. Setzen Sie unsichere Protokolle
auf dem Gerät über eine gesicherte Verbindung (z. B. SINEMA RC) ein.
• Wenn nicht sichere Protokolle und Dienste erforderlich sind, stellen Sie sicher, dass das Gerät
in einem geschützten Netzwerkbereich betrieben wird.
• Prüfen Sie die Notwendigkeit der Nutzung folgender Protokolle und Dienste:
– Nicht authentifizierte und unverschlüsselte Ports
– LLDP
– Syslog
– DHCP-Optionen 66/67
– TFTP
– Telnet
– HTTP
– SNMP v1/2c
– Syslog
– SNTP
SCALANCE W1780 / W1740 nach IEEE 802.11ac Command Line Interface V3.0
Projektierungshandbuch, 03/2022, C79000-G8900-C486-04
Security-Empfehlungen
29