Sécurité Des Ports; Protocoles Disponibles Par Port - Siemens SCALANCE XP-200 Série Instructions De Service

Commutateurs industrial ethernet
Masquer les pouces Voir aussi pour SCALANCE XP-200 Série:
Table des Matières

Publicité

● Les protocoles suivants offrent des alternatives sûres :
– SNMPv1/v2 → SNMPv3
– HTTP → HTTPS
– TFTP → FTPS
– Telnet → SSH
– SNTP → NTP
● Utilisez des protocoles sûrs si l'appareil n'est pas sécurisé par des mesures de protection
physiques.
● Pour prévenir tout accès illicite à l'appareil ou au réseau, prenez les mesures qui
s'imposent pour vous protéger contre les protocoles peu sûrs.
● Si vous êtes obligé d'utiliser des protocoles et serveur peu sûrs, exploitez l'appareil
uniquement au sein d'une zone protégée du réseau.
● Limitez au minimum nécessaire les services et protocoles proposés vers l'extérieur.
● Activez, pour la fonction DCP, le mode "DCP Read Only" après la mise en service.
Sécurité des ports
● Utilisez des fonctions de sécurité des ports (IEEE 802.1X).
● Activez l'authentification des ports des équipements terminaux.
● Utilisez la fonction "locked ports", pour bloquer les ports d'abonnés inconnus.
● Configurez les ports, edge ports, ports de réception, ports inutilisés, par ex. pour bloquer
tous les protocoles et services inutiles.
● Configurez les ports de réception de sorte qu'ils rejettent tous les télégrammes non
étiquetés (Tagged Frames Only).

Protocoles disponibles par port

La liste ci-après vous donne un aperçu des ports ouverts de cet appareil. Tenez-en compte
lors de la configuration du pare-feu.
Le tableau se compose des colonnes suivantes:
● Protocole
Tous les protocoles pris en charge par l'appareil
● Numéro de port
Numéro de port affecté au protocole
SCALANCE XP-200
Instructions de service, 05/2016, C79000-G8977-C428-01
Demandez-vous s'il est vraiment nécessaire d'utiliser SNMPv1. SNMPv1 est
considéré peu sûr. Utilisez la possibilité d'interdire l'accès en écriture. Le produit offre
des possibilités de paramétrage appropriées.
Si SNMP est activé, modifiez le nom de communauté. Si un accès sans restriction ne
s'impose pas, limitez l'accès via SNMP.
Utilisez SNMPv3 en relation avec des mots de passe.
Consignes de sécurité
1.1 Recommandations de sécurité
15

Publicité

Table des Matières
loading

Table des Matières