Recommandations Relatives À La Sûreté Du Réseau - Siemens SIMATIC NET Notice De Service

Recommandations relatives à la sûreté du réseau
IMPORTANT
Sécurité des informations
Connectez-vous à l'appareil et modifiez le mot de passe d'utilisateur par défaut "admin" avant
d'exploiter l'appareil.
Pour éviter tout accès non autorisé à l'appareil et/ou au réseau, conformez-vous aux
recommandations de sécurité des données ci-après.
Général
• Contrôlez régulièrement l'appareil pour vous assurer que ces recommandations et/ou autres
stratégies de sécurité internes sont bien appliquées.
• Évaluer la sûreté du site et mettre en place un concept de protection cellulaire avec des
produits
default.aspx) appropriés.
• Si le réseau interne est découplé du réseau externe, un attaquant n'a pas accès aux données
internes. Exploitez par conséquent l'appareil uniquement au sein d'une zone protégée du
réseau.
• La responsabilité du fait des produits défectueux est exclue en cas d'exploitation des
appareils dans une infrastructure non sécurisée.
• Utilisez VPN pour crypter les communications entrant et sortant des appareils ainsi qu'à des
fins d'authentification.
• Utilisez, pour la transmission de données via un réseau non sécurisé, un tunnel VPN crypté
(IPsec, OpenVPN).
• Couper les connexions correctement (WBM, SSH, etc.).
• Consultez la documentation utilisateur des autres produits Siemens que vous utilisez avec
l'appareil pour voir s'ils contiennent d'autres recommandations de sécurité.
• Veillez, à l'aide de la connexion à distance, à ce que le journal système soit transmis à un
serveur de connexion central. Veillez à ce que le serveur se trouve dans un réseau protégé et
vérifiez régulièrement dans les journaux l'absence de violations de sécurité ou de points
faibles.
Modules de connexion MM900 pour SCALANCE XR-500M
Notice de service, 04/2022, A5E03275846-05
(https://www.industry.siemens.com/topics/global/en/industrial-security/pages/
3
9