Table des Matières
Publicité
Introduction
1.2 Recommandations relatives à la sécurité
•
•
•
•
•
•
•
•
Matériel/logiciel
•
6
Évitez d'utiliser des services non sécurisés tels que Telnet et TFTP, ou désactivez-
les complètement si possible. Ces services sont disponibles pour des raisons
historiques et sont désactivés par défaut.
Désactivez RCDP si son utilisation n'est pas prévue.
Limitez le nombre de sessions serveur Web, Telnet et SSH simultanées
autorisées.
Configurez la journalisation système à distance de manière à ce que les journaux
soient transmis à un emplacement central. Pour plus d'informations, référez-
vous à
"Gestion de journaux (Page 54)"
Unattended Logging in ROS (Comment implémenter une connexion sécurisée
sans surveillance dans ROS)
view/109756843).
Des fichiers de configuration sont fournis au format CSV (valeurs séparées
par des virgules) pour une plus grande facilité d'utilisation. Assurez-vous que
les fichiers de configuration sont protégés correctement lorsqu'ils se trouvent
en-dehors de l'appareil. Par exemple, chiffrez les fichiers, stockez-les dans un
emplacement sécurisé et ne les transmettez pas via des voies de communication
non sécurisées.
La gestion des fichiers de configuration, des certificats et des clés relève de la
responsabilité du propriétaire de l'appareil. Envisagez l'utilisation de tailles de
clés RSA de 2 048 bits de longueur au minimum et de certificats signés avec
SHA256 pour un chiffrement optimal. Avant d'envoyer l'appareil à Siemens pour
réparation, assurez-vous que le chiffrement est désactivé (pour créer une version
en texte clair du fichier de configuration) et remplacez les certificats et les clés
actuels par des certificats et des clés "jetables" temporaires qui peuvent être
détruits au retour de l'appareil.
Sachez quels protocoles non sécurisés sont activés sur l'appareil. Certains
protocoles (comme HTTPS et SSH) sont sécurisés, alors que d'autres comme
HTTP, MMS, Telnet et RSH n'ont pas été conçus à cette fin. Une protection
appropriée doit être développée pour les protocoles non sécurisés afin d'éviter
un accès non autorisé à l'appareil/au réseau.
Configurez les fonctionnalités de sécurité des ports sur les ports d'accès pour
éviter une connexion physique à l'appareil par un tiers non autorisé. Pour
plus d'informations, voir
125)".
Assurez-vous que la version actuelle du firmware est installée, notamment tous
les correctifs liés à la sécurité. Pour obtenir les informations actuelles sur les
correctifs de sécurité pour les produits Siemens , visitez le
Security [https://www.siemens.com/global/en/home/company/topic-areas/future-
of-manufacturing/industrial-security.html]
Advisories [http://www.siemens.com/innovation/en/technology-focus/siemens-
cert/cert-security-advisories.htm]. Des mises à jour des avis de sécurité pour les
et à la FAQ How to Implement Secure,
(https://support.industry.siemens.com/cs/ww/en/
"Gestion de la sécurité des ports (Port security) (Page
ou le
site Web Industrial
site Web ProductCERT Security
RUGGEDCOM ROS v5.5
Manuel de configuration, 10/2020, C79000-G8977-1471-01
Publicité
Table des Matières
