Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Industrielle Ausrüstung
  5. SIMATIC NET CC7
  6. Betriebsanleitung

Authentifizierung Und Benutzer - Siemens SIMATIC NET CC7 Betriebsanleitung

Industrial ethernet - cloudconnect
Vorschau ausblenden
Inhaltsverzeichnis

Werbung

• Nutzen Sie die Möglichkeiten der Security-Einstellungen in der Projektierung des Produkts:
– Aktivieren Sie die Security-Funktionen des Produkts und der beteiligten Geräte.
– Verwenden Sie sichere Protokollvarianten (siehe unten).
• Die Konfigurationsdateien können mit und ohne Benutzerdaten, Passwörter, Zertifikaten
und privaten Schlüssel gespeichert werden. Die Ablage von Konfigurationsdateien die
sensible Benutzerdaten enthalten, erfolgt dabei immer verschlüsselt. Optional kann
zusätzlich auch ein Passwort gegen unbefugte Benutzung vergeben werden.
Achten Sie darauf, dass die Konfigurationsdateien außerhalb des Geräts ordnungsgemäß
geschützt sind. Sie können die Dateien an einem sicheren Ort speichern und sie über
sichere Kommunikationskanäle übertragen.
• Nutzen Sie einen zentralen Logging-Server, um Änderungen und Zugriffe zu
protokollieren. Betreiben Sie Ihren Logging-Server innerhalb des geschützten
Netzwerkbereichs und prüfen Sie regelmäßig die Logging-Informationen.
• Wenn Sie Kommunikation mit Geräten benötigen, die Verfahren für die verschlüsselte
Kommunikation verwenden, die aufgrund bekannter Schwachstellen nicht mehr
empfohlen werden, können Sie die Legacy-Cipher-Unterstützung je nach Bedarf aktivieren
oder deaktivieren, siehe Kapitel MQTT-Konfiguration (Seite 110) bzw. HTTP-Profile
(Seite 114).

Authentifizierung und Benutzer

Hinweis
Zugänglichkeitsrisiko - Gefahr des Datenverlusts
Verlieren Sie die Passwörter für das Gerät nicht. Der Zugriff auf das Gerät kann nur durch
Zurücksetzen des Geräts auf die Werkseinstellungen wiederhergestellt werden, wodurch
sämtliche Konfigurationsdaten entfernt werden.
• Ersetzen Sie die Standardpasswörter für alle Benutzerkonten bevor Sie das Gerät
einsetzen.
• Definieren Sie Regeln für die Nutzung der Geräte und die Vergabe von Passwörtern.
Nutzen Sie aktuelle Empfehlungen zur Definition starker Passwörter, z. B. vom Bundesamt
für Sicherheit in der Informationstechnik (Link: (https://www.bsi.bund.de)).
• Verwenden Sie Passwörter mit hoher Passwortstärke. Vermeiden Sie schwache Passwörter
(wie Passwort1, 123456789, abcdefgh) oder sich wiederholende Zeichen (wie abcabc).
Diese Empfehlung gilt auch für auf dem Gerät konfigurierte symmetrische
Passwörter/Schlüssel.
• Stellen Sie sicher, dass alle Passwörter geschützt und unzugänglich für unbefugtes
Personal sind.
• Verwenden Sie ein Passwort nicht für verschiedene Benutzer und Systeme.
• Bewahren Sie Passwörter an einem sicheren Ort (nicht online) auf, damit Sie sie bei
Verlust zur Hand haben.
• Ein Passwort muss geändert werden, wenn es unbefugten Personen bekannt geworden ist
oder der Verdacht dazu besteht.
SIMATIC CC7
Betriebsanleitung, 12/2022, C79000-G8900-C503-09
Security-Empfehlungen
1.1 Security-Empfehlungen
15

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIMATIC NET CC7

Verwandte Inhalte für Siemens SIMATIC NET CC7

Inhaltsverzeichnis