Logiciels (Fonctions De Sécurité Des Données); Certificats Et Clés - Siemens SCALANCE XC-200 Instructions De Service

Logiciels (fonctions de sécurité des données)
● Veillez à ce que le firmware soit à jour. Informez-vous régulièrement sur les mises à jour
de sécurité de l'appareil. Vous trouverez des informations à ce sujet sur les pages
Internet Industrial Security (https://www.siemens.com/industrialsecurity).
● Informez-vous régulièrement sur les recommandations de sécurité publiées par Siemens
ProductCert (https://www.siemens.com/cert/en/cert-security-advisories.htm).
● Activez uniquement les protocoles nécessaires à la mise en œuvre de l'appareil.
● Limitez l'accès à la gestion de l'appareil par des règles dans une liste de contrôle d'accès
(Management ACL – Access Control List).
● La possibilité de structuration de VLAN offre une bonne protection contre les attaques par
déni de service et les intrusions. Demandez-vous si une telle possibilité peut être utile
dans votre contexte.
● Utilisez un serveur de journalisation central pour consigner dans un journal les
modifications et les accès. Utilisez votre serveur de journalisation au sein de la zone de
réseau protégée et contrôlez régulièrement les informations du journal.
Mots de passe
● Définissez des règles d'attribution de mots de passe.
● Modifiez régulièrement vos mots de passe pour accroître la sécurité.
● Utilisez des mots de passe à force élevée.
● Veuillez vous assurer que tous les mots de passe sont protégés et inaccessibles à toute
personne non autorisée.
● N'utilisez pas le même mot de passe pour différents utilisateurs et systèmes.
Certificats et clés
● Il existe sur l'appareil un certificat SSL prédéfini et une clé. Remplacez ce certificat par un
certificat avec clé que vous avez créé vous-même. Nous vous conseillons d'utiliser un
certificat signé par une autorité externe ou interne digne de confiance.
● Utilisez une autorité de certification, incluant la révocation et gestion de clés, pour signer
les certificats.
● Veuillez vous assurer que les clés privées définies par l'utilisateur sont protégées et
inaccessibles à toute personne non autorisée.
● Il est recommandé d'utiliser des certificats protégés par mot de passe au format PKCS
#12.
● Vérifiez les certificats et empreintes digitales côté serveur et côté client pour empêcher
des attaques de type "homme du milieu".
● Nous vous conseillons d'utiliser des certificats avec une clé d'au moins 2048 bits.
● Modifiez immédiatement les clés et certificats si vous craignez qu'ils soient compromis.
SCALANCE XC-200
Instructions de service, 04/2018, C79000-G8977-C442-04
2.1 Recommandations relatives à la sécurité du réseau
Consignes de sécurité
13