Recommandations relatives à la sécurité du réseau
IMPORTANT
Sécurité des informations
Connectez-vous à l'appareil et modifiez le mot de passe des utilisateurs "admin" et "user"
avant d'exploiter l'appareil. Pour pouvoir modifier des mots de passe, connectez-vous avec
des droits d'écriture des données de configuration.
Pour empêcher tout accès non autorisé, appliquez les recommandations de sécurité suivantes.
Général
● Assurez-vous régulièrement que l'appareil est conforme aux présentes recommandations
et/ou aux règles de sécurité internes.
● Procédez à une évaluation globale de la sécurité de votre installation. Mettez en place un
concept de protection cellulaire avec des produits
topics/global/en/industrial-security/Seiten/default.aspx) appropriés.
● Si le réseau interne est découplé du réseau externe, un attaquant n'a pas accès aux
données internes. Exploitez par conséquent l'appareil uniquement au sein d'une zone
protégée du réseau.
● Si vous communiquez via des réseaux non sécurisés, utilisez des appareils
complémentaires à fonctionnalité VPN pour crypter et authentifier les communications.
● Coupez les connexions de gestion correctement (WBM, Telnet, SSH, etc.).
Accès physique
● Limitez l'accès physique à l'appareil au seul personnel qualifié car le support de stockage
enfichable peut contenir des données sensibles.
● Bloquez les interfaces physiques de l'appareil que vous n'utilisez pas. Les interfaces
inutilisés peuvent servir à un accès illicite à l'installation.
Logiciels (fonctions de sécurité des données)
● Veillez à ce que le firmware soit à jour. Informez-vous régulièrement sur les mises à jour de
sécurité de l'appareil. Vous trouverez des informations à ce sujet sur les pages Internet
Industrial Security.
● Informez-vous régulièrement sur les recommandations de sécurité publiées par Siemens
ProductCert.
● Activez uniquement les protocoles nécessaires à la mise en œuvre de l'appareil.
SCALANCE X-200RNA
Instructions de service, 02/2019, C79000-G8977-C342-06
(https://www.industry.siemens.com/
3
15