•
•
•
•
•
•
Stratégie
•
•
1.3
Évènements de sécurité enregistrés
Les messages sont des messages d'événements de sécurité pouvant être générés par
RUGGEDCOM ROS.
Catégorie
SE_LOCAL_SUCCESSFUL_LOGON
SE_LOCAL_UNSUCCESSFUL_LOGON
SE_NETWORK_SUCCESSFUL_LOGON
RUGGEDCOM ROS v5.5
Manuel de configuration, 10/2020, C79000-G8977-1465-01
produits Siemens sont disponible via une inscription au flux RSS sur le site Web
Siemens d'avis de sécurité ProductCERT ou en suivant @ProductCert sur Twitter.
Activez BPDU Guard sur des ports où des BPDU RSTP ne sont pas attendues.
Utilisez la dernière version de navigateur Web compatible avec RUGGEDCOM
ROS pour vous assurer que les versions et chiffrements de TLS (Transport Layer
Security) les plus sécurisés disponibles sont utilisés.
Modbus peut être désactivé si l'utilisateur n'en a pas besoin. Si l'activation de
ModBus est requise, il est recommandé de suivre les recommandations de
sécurité figurant dans le présent manuel et de configurer l'environnement en
fonction des meilleures pratiques de défense en profondeur.
Évitez d'accéder à des pages Web externes non fiables lorsque vous accédez
à l'appareil via un navigateur Web. De cette manière, vous pouvez éviter des
menaces de sécurité potentielles, notamment un détournement de session.
Pour une sécurité optimale, utilisez SNMPv3 si possible. Utilisez des clés
d'authentification et des clés privées fortes sans chaînes répétitives (par ex. abc
ou abcabc) avec cette fonctionnalité. Pour plus d'informations sur la création
de mots de passe forts, voir les conditions requises pour les mots de passe dans
"Configuration de mots de passe (Page
À moins d'être nécessaire pour une topologie de réseau particulière, le réglage IP
Forward doit être défini sur Disabled pour éviter le routage de paquets.
Auditez périodiquement l'appareil pour vous assurer qu'il est conforme avec ces
recommandations et/ou toute stratégie de sécurité interne.
Consultez la documentation utilisateur d'autres produits Siemens utilisés en
combinaison avec l'appareil pour des recommandations de sécurité détaillées.
Message d'événement
{date} {time} INFO
{temperature} Console user
'{username}' logged in with
admin level
{date} {time} INFO
{temperature} Failed Console
user '{username}' login attempt
{date} {time} INFO
{temperature} {protocol} user
1.3 Évènements de sécurité enregistrés
111)".
Infrastructure Degré de
gravité
local0
Info
local0
Info
local0
Info
Introduction
Condition
Un utilisateur connecté
avec succès à l'appareil
via une interface
locale.
Échec de tentative de
connexion à l'appareil
via une interface
locale.
Un utilisateur connecté
avec succès à l'appareil
7