Recommandations de sécurité
• Veuillez vous assurer que vous avez installé la dernière version du firmware y compris tous les
correctifs de sécurité.
Vous trouverez les dernières informations en date sur les correctifs de sécurité pour produits
Siemens sur la page Web Industrial Security (https://www.siemens.com/industrialsecurity)
ou Notes de sureté ProductCERT
advisories.htm).
Vous obtiendrez des mises à jour des notes de sureté produit Siemens en vous connectant au
flux RSS de la page Web des notes de sureté ProductCERT ou en suivant @ProductCert sur
Twitter.
• Activez uniquement les services qui sont utilisés sur l'appareil, y compris les ports physiques.
Les ports physiques libres sont des points d'accès potentiels au réseau auquel l'appareil est
connecté.
• Utilisez si possible les mécanismes d'authentification et de cryptage de SNMPv3. Utilisez des
mots de passe robustes.
• Les fichiers de configuration peuvent être téléchargés de l'appareil. Veuillez vous assurer que
les fichiers de configuration sont bien protégés.
Les fichiers de configuration peuvent être protégés lors du téléchargement par mot de passe.
Entrez les mots de passe sur la page WBM "Système > Charger & Enregistrer > Mots de passe".
• En cas d'utilisation de SNMP (Simple Network Management Protocol) :
– Configurez SNMP de sorte qu'un message soit émis lorsque des erreurs d'authentification
– Veuillez vous assurer que les Standard-Community-Strings soient convertis en valeurs
– Utilisez toujours SNMPv3 lorsque c'est possible. SNMPv1 und SNMPv2c sont considérés
– Empêchez autant que possible l'accès en écriture.
Protocoles sûrs/peu sûrs
• Utilisez des protocoles sûrs si l'appareil n'est pas sécurisé par des mesures de protection
physiques.
• Limitez l'emploi de protocoles peu sûrs. Alors que certains protocoles sont sûrs (par ex.
HTTPS, SSH, 802.1X, etc.), d'autres n'ont pas été développés dans le but de sécuriser des
applications (par ex. SNMPv1/v2c, RSTP etc.).
Prenez par conséquent des mesures de sécurité appropriées pour empêcher, en présence de
protocoles peu sûrs, toute intrusion dans l'appareil/le réseau. Utilisez les protocoles peu sûrs
sur votre appareil via une connexion sécurisée (SINEMA RC p. ex.).
• Si l'utilisation de protocoles peu sûrs s'impose, veuillez vous assurer que l'appareil est exploité
dans une zone protégée du réseau.
16
surviennent.
Pour plus d'informations, voir "Système > SNMP > Notifications".
uniques.
comme peu sûrs et ne devraient être utilisés qu'en cas d'absolue nécessité.
(https://www.siemens.com/cert/fr/cert-security-
Instructions de service, 11/2022, C79000-G8977-C453-08
SCALANCE SC-600