Connexion Au Réseau; Fonctions De Sécurité Du Produit - Siemens S7-1500 Instructions De Service

Simatic net industrial ethernet

Masquer les pouces Voir aussi pour S7-1500:

Manuel (195 pages)

Mode d'emploi (91 pages)

Manuel de l'appareil (86 pages)

Table Des Matières

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

page de 122

/ 122
Matières
Table des Matières
Signets

Table des Matières

Configuration

4.2 Recommandations de sécurité

Connexion au réseau

Ne connectez pas le CP directement à Internet. Si vous souhaitez connecter le CP à

Internet, activez les fonctions de sécurité des données ou intercalez des systèmes de

protection adéquats, un SCALANCE S avec pare-feu p. ex.

Fonctions de sécurité du produit

Utilisez les possibilités des paramétrages de sécurité dans la configuration du produit. En

font notamment partie :

● Niveaux de protection

Configurez l'accès à la CPU sous "Protection et sécurité".

● Fonction de sécurité de la communication

– Activez les fonctions de sécurité du CP et configurez le pare-feu.

– Utilisez les variantes de protocole sécurisées HTTPS, FTPS, NTP (secure) et

– Utilisez les blocs de programme pour la communication sécurisée OUC (Secure

– Laissez désactivé l'accès au serveur Web de la CPU (configuration de la CPU).

● Protection des mots de passe d'accès aux blocs de programme

Protégez l'accès aux mots de passe enregistrés dans des blocs de données pour les

blocs de programme. Vous trouverez des informations sur la marche à suivre dans le

système d'information de STEP 7 sous le mot-clé "Protection de savoir-faire".

● Fonctions de journalisation

Activez la fonction via la configuration de sécurité et vérifiez régulièrement dans les

évènements journalisés qu'il n'y a pas d'intrusion.

Mots de passe

● Définissez des règles d'utilisation des appareils et d'attribution de mots de passe.

● Actualisez régulièrement les mots de passe pour accroître la sécurité.

● Utilisez exclusivement des mots de passe à force élevée. Evitez d'utiliser des mots de

passe faibles tels que "motdepasse1", "123456789" ou équivalents.

En cas de connexion à des réseaux publics, activez le pare-feu. Évaluez le pour et le

contre des services par lesquels vous voulez permettre l'accès à la station via les

réseaux publics. Exploitez la possibilité de "limitation de largeur de bande" offerte par

le pare-feu pour restreindre les attaques par flooding ou déni de service.

La fonctionnalité FETCH/WRITE offre la possibilité d'accéder à n'importe quelles

données de vos API. N'utilisez donc pas la fonctionnalité FETCH/WRITE lorsque vous

êtes connecté à des réseaux publics.

SNMPv3.

OUC).

Instructions de service, 12/2019, C79000-G8977-C499-02

CP 1545-1

Table des Matières

Ce manuel est également adapté pour:

Cp 1545-1 6gk7545-1gx00-0xe0

Connexion Au Réseau; Fonctions De Sécurité Du Produit - Siemens S7-1500 Instructions De Service

Manuels Connexes pour Siemens S7-1500

Contenu connexe pour Siemens S7-1500

Ce manuel est également adapté pour:

Table des Matières