Table des Matières
Publicité
Matériel/logiciel
•
•
•
•
•
•
•
Stratégie
•
•
1.3
Évènements de sécurité enregistrés
Les messages sont des messages d'événements de sécurité pouvant être générés par
RUGGEDCOM ROS.
Catégorie
SE_LOCAL_SUCCESSFUL_LOGON
RUGGEDCOM ROS v5.5
Manuel de configuration, 01/2021, C79000-G8977-1486-01
Assurez-vous que la version actuelle du firmware est installée, notamment tous
les correctifs liés à la sécurité. Pour obtenir les informations actuelles sur les
correctifs de sécurité pour les produits Siemens , visitez le
Security [https://www.siemens.com/global/en/home/company/topic-areas/future-
of-manufacturing/industrial-security.html]
Advisories [http://www.siemens.com/innovation/en/technology-focus/siemens-
cert/cert-security-advisories.htm]. Des mises à jour des avis de sécurité pour les
produits Siemens sont disponible via une inscription au flux RSS sur le site Web
Siemens d'avis de sécurité ProductCERT ou en suivant @ProductCert sur Twitter.
Activez BPDU Guard sur des ports où des BPDU RSTP ne sont pas attendues.
Utilisez la dernière version de navigateur Web compatible avec RUGGEDCOM
ROS pour vous assurer que les versions et chiffrements de TLS (Transport Layer
Security) les plus sécurisés disponibles sont utilisés.
Modbus peut être désactivé si l'utilisateur n'en a pas besoin. Si l'activation de
ModBus est requise, il est recommandé de suivre les recommandations de
sécurité figurant dans le présent manuel et de configurer l'environnement en
fonction des meilleures pratiques de défense en profondeur.
Évitez d'accéder à des pages Web externes non fiables lorsque vous accédez
à l'appareil via un navigateur Web. De cette manière, vous pouvez éviter des
menaces de sécurité potentielles, notamment un détournement de session.
Pour une sécurité optimale, utilisez SNMPv3 si possible. Utilisez des clés
d'authentification et des clés privées fortes sans chaînes répétitives (par ex. abc
ou abcabc) avec cette fonctionnalité. Pour plus d'informations sur la création
de mots de passe forts, voir les conditions requises pour les mots de passe dans
"Configuration de mots de passe (Page
À moins d'être nécessaire pour une topologie de réseau particulière, le réglage IP
Forward doit être défini sur Disabled pour éviter le routage de paquets.
Auditez périodiquement l'appareil pour vous assurer qu'il est conforme avec ces
recommandations et/ou toute stratégie de sécurité interne.
Consultez la documentation utilisateur d'autres produits Siemens utilisés en
combinaison avec l'appareil pour des recommandations de sécurité détaillées.
Message d'événement
{date} {time} INFO
{temperature} Console user
1.3 Évènements de sécurité enregistrés
site Web Industrial
ou le
site Web ProductCERT Security
119)".
Infrastructure Degré de
gravité
local0
Info
Introduction
Condition
Un utilisateur connecté
avec succès à l'appareil
7
Publicité
Table des Matières
