Inhaltsverzeichnis
Werbung
Security-Empfehlungen
Authentifizierung
Hinweis
Zugänglichkeitsrisiko - Gefahr des Datenverlusts
Verlieren Sie die Passwörter für das Gerät nicht. Der Zugriff auf das Gerät kann nur durch
Zurücksetzen des Geräts auf die Werkseinstellungen wiederhergestellt werden, wodurch
sämtliche Konfigurationsdaten entfernt werden.
• Ersetzen Sie die Standardpasswörter für alle Benutzerkonten, Zugriffsmodi und
Anwendungen (sofern zutreffend), bevor Sie das Gerät einsetzen.
• Definieren Sie Regeln für die Vergabe von Passwörtern.
• Verwenden Sie Passwörter mit hoher Passwortstärke. Vermeiden Sie schwache Passwörter
(wie Passwort1, 123456789, abcdefgh) oder sich wiederholende Zeichen (wie abcabc).
Diese Empfehlung gilt auch für auf dem Gerät konfigurierte symmetrische Passwörter/
Schlüssel.
• Stellen Sie sicher, dass Passwörter geschützt werden und nur berechtigtem Personal
mitgeteilt werden.
• Verwenden Sie nicht für mehrere Benutzernamen und Systeme die gleichen Passwörter.
• Bewahren Sie Passwörter an einem sicheren Ort (nicht online) auf, damit Sie sie bei Verlust
zur Hand haben.
• Ändern Sie regelmäßig Ihre Passwörter, um die Sicherheit zu erhöhen.
• Ein Passwort muss gewechselt werden, wenn es unbefugten Personen bekannt geworden ist
oder der Verdacht dazu besteht.
• Wenn die Benutzerauthentifizierung über RADIUS ausgeführt wird, stellen Sie sicher, dass
sämtliche Kommunikation innerhalb des Sicherheitsumfelds erfolgt oder durch einen
sicheren Kanal geschützt wird.
• Achten Sie auf Link-Layer-Protokolle, die keine eigene Authentifizierung zwischen den
Endpunkten bieten, wie ARP oder IPv4. Ein Angreifer könnte Schwachstellen in diesen
Protokollen ausnutzen, um mit Ihrem Layer-2-Netzwerk verbundene Hosts, Switches und
Router anzugreifen, zum Beispiel durch Manipulation (Poisoning) der ARP-Caches von
Systemen im Subnetz und anschließendem Abfangen des Datenverkehrs. Gegen nicht
sichere Layer-2-Protokolle sind angemessene Sicherheitsvorkehrungen zu ergreifen, um
unbefugten Zugriff auf das Netzwerk zu verhindern. Unter anderem kann der physische
Zugriff auf das lokale Netzwerk gesichert oder es können sichere höherschichtige Protokolle
verwendet werden.
Zertifikate und Schlüssel
• Im Gerät ist ein voreingestelltes SSL/TLS (RSA)-Zertifikat mit Schlüssellänge 2048 Bit
vorhanden. Ersetzen Sie dieses Zertifikat durch ein selbst erstelltes höherwertiges Zertifikat
mit Schlüssel. Verwenden Sie ein Zertifikat, das entweder durch eine zuverlässige externe
oder interne Zertifizierungsstelle signiert ist. Sie können das Zertifikat über das WBM
("System > Laden und Speichern") installieren.
• Verwenden Sie Zertifikate mit einer Schlüssellänge von 4096 Bit.
16
SCALANCE W770 / W730 nach IEEE 802.11n Web Based Management V6.5
Projektierungshandbuch, 04/2022, C79000-G8900-C323-12
Werbung
Inhaltsverzeichnis
Fehlerbehebung
