Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Industrial Ethernet Komponenten
  5. SIMATIC NET SCALANCE S615
  6. Betriebsanleitung

Zertifikate Und Schlüssel - Siemens SIMATIC NET SCALANCE S615 Betriebsanleitung

Vorschau ausblenden Andere Handbücher für SIMATIC NET SCALANCE S615:
Inhaltsverzeichnis

Werbung

Security-Empfehlungen
• Verwenden Sie Passwörter mit hoher Passwortstärke. Vermeiden Sie schwache Passwörter
(wie Passwort1, 123456789, abcdefgh) oder sich wiederholende Zeichen (wie abcabc).
Diese Empfehlung gilt auch für auf dem Gerät konfigurierte symmetrische
Passwörter/Schlüssel.
• Stellen Sie sicher, dass Passwörter geschützt werden und nur berechtigtem Personal
mitgeteilt werden.
• Verwenden Sie nicht für mehrere Benutzernamen und Systeme die gleichen Passwörter.
• Bewahren Sie Passwörter an einem sicheren Ort (nicht online) auf, damit Sie sie bei
Verlust zur Hand haben.
• Ändern Sie regelmäßig Ihre Passwörter, um die Sicherheit zu erhöhen.
• Ein Passwort muss gewechselt werden, wenn es unbefugten Personen bekannt geworden
ist oder der Verdacht dazu besteht.
• Wenn die Benutzerauthentifizierung über RADIUS ausgeführt wird, stellen Sie sicher, dass
sämtliche Kommunikation innerhalb des Sicherheitsumfelds erfolgt oder durch einen
sicheren Kanal geschützt wird.
• Achten Sie auf Link-Layer-Protokolle, die keine eigene Authentifizierung zwischen den
Endpunkten bieten, wie ARP oder IPv4. Ein Angreifer könnte Schwachstellen in diesen
Protokollen ausnutzen, um mit Ihrem Layer-2-Netzwerk verbundene Hosts, Switches und
Router anzugreifen, zum Beispiel durch Manipulation (Poisoning) der ARP-Caches von
Systemen im Subnetz und anschließendem Abfangen des Datenverkehrs. Gegen nicht
sichere Layer-2-Protokolle sind angemessene Sicherheitsvorkehrungen zu ergreifen, um
unbefugten Zugriff auf das Netzwerk zu verhindern. Unter anderem kann der physische
Zugriff auf das lokale Netzwerk gesichert oder es können sichere höherschichtige
Protokolle verwendet werden.
Zertifikate und Schlüssel
• Im Gerät ist ein vorinstalliertes Webserver-Zertifikat (RSA, 2048 Bit-Schlüssellänge) und ein
SSH Private Key vorhanden. Ersetzen Sie dieses Zertifikat durch ein selbst erstelltes
höherwertiges Zertifikat mit Schlüssel. Verwenden Sie ein Zertifikat, das entweder durch
eine zuverlässige externe oder interne Zertifizierungsstelle signiert ist. Sie können das
Zertifikat im WBM über "System > Laden und Speichern" installieren.
• Nutzen Sie eine Zertifizierungsstelle inklusive Schlüsselwiderruf und -verwaltung, um die
Zertifikate zu signieren.
• Verwenden Sie passwortgeschützte Zertifikate im Format "PKCS #12".
• Verwenden Sie Zertifikate mit einer Schlüssellänge von 4096 Bit.
• Stellen Sie sicher, dass benutzerdefinierte private Schlüssel geschützt und unzugänglich
für unbefugte Personen sind.
• Ändern Sie bei Verdacht auf eine Sicherheitsverletzung sofort alle Zertifikate und
Schlüssel.
14
Betriebsanleitung, 10/2022, C79000-G8900-C389-07
SCALANCE S615

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIMATIC NET SCALANCE S615

Verwandte Inhalte für Siemens SIMATIC NET SCALANCE S615

Inhaltsverzeichnis