Siemens SIMATIC NET S7-300 Gerätehandbuch Seite 48

Projektierung und Betrieb
6.1 Security-Empfehlungen
Security-Funktionen des Produkts
Nutzen Sie die Möglichkeiten der Security-Einstellungen in der Projektierung des Produkts.
Hierzu zählen unter anderem:
• Schutzstufen
Projektieren Sie unter "Schutz" den Zugriff auf die CPU.
• Lassen Sie den Zugriff auf den Webserver der CPU (CPU-Projektierung) und auf den
Webserver des CP deaktiviert.
• Schutz der Passwörter für den Zugriff auf Programmbausteine
Schützen Sie Passwörter, die für Programmbausteine in Datenbausteinen abgelegt
werden, vor Einsicht. Hinweise zur Vorgehensweise finden Sie im STEP 7-
Informationssystem unter dem Stichwort "Know-how-Schutz".
Passwörter
• Definieren Sie Regeln für die Nutzung der Geräte und die Vergabe von Passwörtern.
• Aktualisieren Sie regelmäßig die Passwörter, um die Sicherheit zu erhöhen.
• Verwenden Sie ausschließlich Passwörter mit hoher Passwortstärke. Vermeiden Sie
schwache Passwörter wie z. B. "passwort1", "123456789" oder dergleichen.
• Stellen Sie sicher, dass alle Passwörter geschützt und unzugänglich für unbefugtes
Personal sind.
Siehe hierzu auch den vorstehenden Abschnitt.
• Verwenden Sie ein Passwort nicht für verschiedene Benutzer und Systeme.
Protokolle
Sichere und unsichere Protokolle
• Aktivieren Sie nur Protokolle, die Sie für den Einsatz des Systems benötigen.
• Nutzen Sie sichere Protokolle, wenn der Zugriff auf das Gerät nicht durch physikalische
Schutzvorkehrungen gesichert ist.
• Deaktivieren Sie DHCP an Schnittstellen zu öffentlichen Netzen wie bspw. dem Internet,
um IP-Spoofing vorzubeugen.
Tabelle: Bedeutung der Spaltentitel und Einträge
Die folgende Tabelle gibt Ihnen einen Überblick über die offenen Ports in diesem Gerät.
• Protokoll / Funktion
Protokolle, die das Gerät unterstützt.
• Portnummer (Protokoll)
Portnummer, die dem Protokoll zugeordnet ist.
48
Gerätehandbuch, 01/2023, C79000−G8900−C201−09
CP 343-1