Publicité
Certificats et clés
• Il existe sur l'appareil un certificat SSL/TLS prédéfini pour l'accès au WBM. Remplacez ce
certificat par un certificat autocréé de niveau supérieur avec clé.
Utilisez un certificat signé par une autorité externe digne de confiance ou par une autorité
interne.
• Veuillez vous assurer que les clés privées définies par l'utilisateur sont protégées et
inaccessibles à toute personne non autorisée.
• Si vous soupçonnez une violation de sécurité, modifiez immédiatement tous les certificats et
toutes les clés.
• Vérifiez les certificats à l'aide de l'empreinte digitale côté serveur et côté client pour bloquer
des attaques de type "homme du milieu". Utilisez pour ce faire une deuxième voie de
transmission sûre.
• Avant de retourner l'appareil à Siemens pour réparation, remplacez les clés et certificats
actuels par des clés et certificats temporaires jetables que vous pourrez détruire lorsque
l'appareil vous sera retourné.
Protocoles
Protocoles sûrs et peu sûrs
• Activez uniquement les protocoles nécessaires à la mise en œuvre du système.
• Utilisez des protocoles sûrs si l'appareil n'est pas sécurisé par des mesures de protection
physiques.
Le protocole HTTP offre, avec HTTPS, une alternative sûre.
Voir aussi
Lien : (https://www.bsi.bund.de)
Firmware
Le firmware est signé et crypté. Il s'ensuit que seul un firmware d'origine Siemens peut être
chargé sur l'appareil.
Note relative à l'assistance firmware/logiciel
Informez-vous régulièrement sur les nouvelles versions de firmware/logiciel ou sur les mises à
jour de sécurité et appliquez-les. Dès qu'une nouvelle version est publiée, les versions
précédentes et leur maintenance ne sont plus prises en charge.
SIMATIC RTU3010C/RTU3011C
Instructions de service, 03/2025, C79000-G8977-C480-09
Recommandations de sécurité
1.1 Recommandations de sécurité
17
Publicité
