1. Manuels
  2. Marques
  3. Siemens Manuels
  4. Commutateurs
  5. SCALANCE X-200
  6. Instructions de service

Certificats Et Clés; Protocoles Sûrs/Peu Sûrs - Siemens SCALANCE X-200 Instructions De Service

Masquer les pouces Voir aussi pour SCALANCE X-200:
Table des Matières

Publicité

Consignes de sécurité
3.3 Recommandations de sécurité
Certificats et clés
● Il existe sur l'appareil un certificat SSL prédéfini et une clé. Remplacez ce certificat par un
certificat avec clé que vous avez créé vous-même. Nous vous conseillons d'utiliser un
certificat signé par une autorité externe ou interne digne de confiance.
● Utilisez une autorité de certification, incluant la révocation et gestion de clés, pour signer
les certificats.
● Veuillez vous assurer que les clés privées définies par l'utilisateur sont protégées et
inaccessibles à toute personne non autorisée.
● Il est recommandé d'utiliser des certificats protégés par mot de passe au format PKCS
#12.
● Vérifiez les certificats et empreintes digitales côté serveur et côté client pour empêcher
des attaques de type "homme du milieu".
● Nous vous conseillons d'utiliser des certificats avec une clé d'au moins 2048 bits.
● Modifiez immédiatement les clés et certificats si vous craignez qu'ils soient compromis.
Protocoles sûrs/peu sûrs
● Évitez d'utiliser ou désactivez les protocoles peu sûrs tels que Telnet et TFTP. Ces
protocoles sont disponibles pour des raisons historiques, mais ne sont pas conçus pour
une utilisation sécurisée. Utilisez les protocoles peu sûrs sur votre appareil avec
circonspection.
● Demandez-vous s'il est vraiment nécessaire d'utiliser les protocoles et services suivants :
– Ports non authentifiés ou non cryptés
– MRP, HRP
– LLDP
– Options DHCP 66/67
Les protocoles suivants offrent des alternatives sûres :
– HTTP → HTTPS
– TFTP → FTPS
– Telnet → SSH
– SNTP → NTP
– SNMPv1/v2c → SNMPv3
40
Demandez-vous s'il est vraiment nécessaire d'utiliser SNMPv1/v2c. SNMPv1/v2c est
considéré peu sûr. Utilisez la possibilité d'interdire l'accès en écriture. L'appareil offre
des possibilités de paramétrage appropriées.
Si SNMP est activé, modifiez le nom de communauté. Si un accès sans restriction ne
s'impose pas, limitez l'accès via SNMP.
Utilisez les mécanismes d'authentification et de cryptage de SNMPv3.
Instructions de service, 02/2018, C79000-G8977-C284-12
SCALANCE X-200

Publicité

Table des Matières
loading

Manuels Connexes pour Siemens SCALANCE X-200

Contenu connexe pour Siemens SCALANCE X-200

Ce manuel est également adapté pour:

Simatic netScalance x-200irt

Table des Matières