Siemens SIMATIC NET SCALANCE XM-400 Instructions De Service page 14

Masquer les pouces Voir aussi pour SIMATIC NET SCALANCE XM-400:
Table des Matières

Publicité

Recommandations relatives à la sécurité du réseau
Logiciels (fonctions de sécurité des données)
• Veillez à ce que le firmware soit à jour. Informez-vous régulièrement sur les mises à jour de
sécurité de l'appareil. Vous trouverez des informations à ce sujet sur les pages Internet
Industrial Security (https://www.siemens.com/industrialsecurity).
• Informez-vous régulièrement sur les recommandations de sécurité publiées par Siemens
ProductCert (https://www.siemens.com/cert/en/cert-security-advisories.htm).
• Activez uniquement les protocoles nécessaires à la mise en œuvre de l'appareil.
• Limitez l'accès à la gestion de l'appareil par des règles dans une liste de contrôle d'accès
(Management ACL – Access Control List).
• La possibilité de structuration de VLAN offre une bonne protection contre les attaques par
déni de service et les intrusions. Demandez-vous si une telle possibilité peut être utile dans
votre contexte.
• Utilisez un serveur de journalisation central pour consigner dans un journal les
modifications et les accès. Utilisez votre serveur de journalisation au sein de la zone de réseau
protégée et contrôlez régulièrement les informations du journal.
Mots de passe
• Définissez des règles d'attribution de mots de passe.
• Modifiez régulièrement vos mots de passe pour accroître la sécurité.
• Utilisez des mots de passe à force élevée.
• Veuillez vous assurer que tous les mots de passe sont protégés et inaccessibles à toute
personne non autorisée.
• Si une personne non autorisée a eu connaissance du mot de passe ou s'il faut craindre qu'ele
en ait eu connaissance, il convient de changer de mot de passe.
• N'utilisez pas le même mot de passe pour différents utilisateurs et systèmes.
Certificats et clés
• Il existe sur l'appareil un certificat préinstallé avec sa clé. Remplacez ce certificat par un
certificat avec clé que vous avez créé vous-même. Nous vous conseillons d'utiliser un
certificat signé par une autorité externe ou interne digne de confiance. Vous pouvez installer
le certificat via le WBM (Système > Charger et enregistrer).
• Utilisez une autorité de certification, y compris la révocation et gestion de clés pour signer les
certificats.
• Veuillez vous assurer que les clés privées définies par l'utilisateur sont protégées et
inaccessibles à toute personne non autorisée.
• Vérifiez les certificats et empreintes digitales côté serveur et côté client pour empêcher des
attaques de type "homme du milieu".
• Il est recommandé d'utiliser des certificats protégés par mot de passe au format PKCS #12.
• Nous vous conseillons d'utiliser des certificats avec une clé d'au moins 2048 bits.
• Modifiez immédiatement la clé et le certificat si vous craignez qu'ils soient compromis.
14
Instructions de service, 03/2021, C79000-G8977-C306-10
SCALANCE XM-400

Publicité

Table des Matières
loading

Table des Matières