Recommandations relatives à la sûreté du réseau
Logiciels (fonctions de sécurité des données)
● Veillez à ce que le firmware soit à jour. Informez-vous régulièrement sur les mises à jour de
sécurité de l'appareil. Vous trouverez des informations à ce sujet sur les pages Internet
Industrial Security (https://www.siemens.com/industrialsecurity).
● Informez-vous régulièrement sur les recommandations de sécurité publiées par Siemens
ProductCert (https://www.siemens.com/cert/en/cert-security-advisories.htm).
● Activez uniquement les protocoles nécessaires à la mise en œuvre de l'appareil.
● Limitez l'accès à la gestion de l'appareil par des règles dans une liste de contrôle d'accès
(Management ACL – Access Control List).
● La possibilité de structuration de VLAN offre une bonne protection contre les attaques par
déni de service et les intrusions. Demandez-vous si une telle possibilité peut être utile dans
votre contexte.
● Utilisez un serveur de journalisation central pour consigner dans un journal les
modifications et les accès. Utilisez votre serveur de journalisation au sein de la zone de
réseau protégée et contrôlez régulièrement les informations du journal.
Mots de passe
● Définissez des règles d'attribution de mots de passe.
● Modifiez régulièrement vos mots de passe pour accroître la sécurité.
● Utilisez des mots de passe à force élevée.
● Veuillez vous assurer que tous les mots de passe sont protégés et inaccessibles à toute
personne non autorisée.
● Si une personne non autorisée a eu connaissance du mot de passe ou s'il faut craindre
qu'ele en ait eu connaissance, il convient de changer de mot de passe.
● N'utilisez pas le même mot de passe pour différents utilisateurs et systèmes.
Certificats et clés
● Il existe sur l'appareil un certificat SSL prédéfini et une clé. Remplacez ce certificat par un
certificat avec clé que vous avez créé vous-même. Nous vous conseillons d'utiliser un
certificat signé par une autorité externe ou interne digne de confiance.
● Utilisez une autorité de certification, incluant la révocation et gestion de clés, pour signer les
certificats.
● Veuillez vous assurer que les clés privées définies par l'utilisateur sont protégées et
inaccessibles à toute personne non autorisée.
● Il est recommandé d'utiliser des certificats protégés par mot de passe au format PKCS #12.
SCALANCE XB-200/XC-200/XF-200BA/XP-200/XR-300WG Web Based Management
Manuel de configuration, 03/2020, C79000-G8977-C360-09
3
25