Recommandations de sécurité
3.1 Recommandations de sécurité
• Utilisez la version de navigateur Web la plus récente compatible avec le produit pour vous
assurer que vous bénéficiez bien des méthodes de cryptage les plus sûres. En outre, la
répartition d'enregistrements 1/n-1 est activée dans les versions les plus récentes des
navigateurs Web Mozilla Firefox, Google Chrome et Microsoft Edge ce qui réduit le risque
d'attaques telles que SSL/TLS Protocol Initialization Vector Implementation Information
Disclosure Vulnerability (BEAST p. ex.).
• Veuillez vous assurer que vous avez installé la dernière version du firmware y compris tous les
correctifs de sécurité.
Vous trouverez les dernières informations en date sur les correctifs de sécurité pour produits
Siemens sur la page Web Industrial Security (https://www.siemens.com/industrialsecurity)
ou Notes de sureté ProductCERT
advisories.htm).
Vous obtiendrez des mises à jour des notes de sureté produit Siemens en vous connectant au
flux RSS de la page Web des notes de sureté ProductCERT ou en suivant @ProductCert sur
Twitter.
• Activez uniquement les services qui sont utilisés sur l'appareil, y compris les ports physiques.
Les ports physiques libres sont des points d'accès potentiels au réseau auquel l'appareil est
connecté.
• Utilisez si possible les mécanismes d'authentification et de cryptage de SNMPv3. Utilisez des
mots de passe robustes.
• Les fichiers de configuration peuvent être téléchargés de l'appareil. Veuillez vous assurer que
les fichiers de configuration sont bien protégés.
Les fichiers de configuration peuvent être protégés lors du téléchargement par mot de passe.
Entrez les mots de passe sur la page WBM "Système > Charger & Enregistrer > Mots de passe".
• En cas d'utilisation de SNMP (Simple Network Management Protocol) :
– Configurez SNMP de sorte qu'un message soit émis lorsque des erreurs d'authentification
– Veuillez vous assurer que les Standard-Community-Strings soient convertis en valeurs
– Utilisez toujours SNMPv3 lorsque c'est possible. SNMPv1 und SNMPv2c sont considérés
– Empêchez autant que possible l'accès en écriture.
Sécurité des interfaces
• Désactiver les interfaces inutilisées.
• Utilisez IEEE 802.1X pour l'authentification des interfaces.
• Utilisez la fonction "Ports bloqués", pour bloquer l'accès d'abonnés inconnus aux interfaces.
• Utilisez les options de configuration des interfaces, p. ex. le "Type Edge".
• Configurez les ports de réception de sorte qu'ils rejettent tous les télégrammes non étiquetés
("Trames étiquetées uniquement").
18
surviennent.
Pour plus d'informations, voir "Système > SNMP > Notifications".
uniques.
comme peu sûrs et ne devraient être utilisés qu'en cas d'absolue nécessité.
(https://www.siemens.com/cert/en/cert-security-
Instructions de service, 02/2024, C79000-G8977-C586-04
SCALANCE XR-300