Inhaltsverzeichnis
Werbung
Sichere/ nicht sichere Protokolle
• Verwenden Sie sichere Protokolle, wenn der Zugriff auf das Gerät nicht durch physische
Schutzmaßnahmen verhindert wird.
• Beschränken Sie die Verwendung nicht sicherer Protokolle. Während einige Protokolle sicher
sind (z. B. HTTPS, SSH, 802.1X usw.), wurden andere nicht zu dem Zweck entwickelt,
Anwendungen abzusichern (z.B. SNMPv1/v2c, RSTP usw.).
Treffen Sie daher geeignete Sicherheitsvorkehrungen gegen nicht sichere Protokolle, um
unbefugten Zugriff auf das Gerät/Netzwerk zu verhindern. Setzen Sie unsichere Protokolle
auf dem Gerät über eine gesicherte Verbindung (z. B. SINEMA RC) ein.
• Wenn nicht sichere Protokolle und Dienste erforderlich sind, stellen Sie sicher, dass das Gerät
in einem geschützten Netzwerkbereich betrieben wird.
• Prüfen Sie die Notwendigkeit der Nutzung folgender Protokolle:
– Telnet
– HTTP
– Broadcast-Pings
– Nicht authentifizierte und unverschlüsselte Schnittstellen
– ICMP (redirect)
– LLDP
– DHCP-Optionen 66/67
– SNTP
– NTP
– TFTP
– TIA Portal Cloud Connector (beim SCALANCE MUM85x nicht verfügbar)
– VRRPv3
– DNS
– SNMPv1/v2c
SCALANCE MUM853-1
Betriebsanleitung, 10/2022, C79000-G8900-C650-03
Security-Empfehlungen
2.1 Security-Empfehlungen
17
Werbung
Inhaltsverzeichnis
