Accès Physique; Logiciels (Fonctions De Sécurité Des Données) - Siemens SIMATIC NET Notice De Service

Recommandations relatives à la sûreté du réseau
Accès physique
• Limitez l'accès physique à l'appareil au seul personnel qualifié.
– La carte mémoire ou le PLUG (C-PLUG, KEY-PLUG) contient des données sensibles telles
– Le bouton-poussoir permet de rétablir sur l'appareil les paramètres d'usine.
• Si l'accès à l'appareil est public, désactivez les fonctions du bouton-poussoir via le logiciel.
• Bloquez les ports physiques de l'appareil que vous n'utilisez pas. Les ports inutilisés peuvent
servir à un accès illicite à l'installation.
Logiciels (fonctions de sécurité des données)
• Veillez à ce que le firmware soit à jour. Informez-vous régulièrement sur les mises à jour de
sécurité de l'appareil. Vous trouverez des informations à ce sujet sur les pages Internet
Industrial Security (https://www.siemens.com/industrialsecurity).
• Informez-vous régulièrement sur les recommandations de sécurité publiées par Siemens
ProductCert (https://www.siemens.com/cert/en/cert-security-advisories.htm).
• Activez uniquement les protocoles nécessaires à la mise en œuvre de l'appareil.
• Limitez l'accès à la gestion de l'appareil par des règles dans une liste de contrôle d'accès
(Management ACL – Access Control List).
• La possibilité de structuration de VLAN offre une bonne protection contre les attaques par
déni de service et les intrusions. Demandez-vous si une telle possibilité peut être utile dans
votre contexte.
• Utilisez un serveur de journalisation central pour consigner dans un journal les
modifications et les accès. Utilisez votre serveur de journalisation au sein de la zone de réseau
protégée et contrôlez régulièrement les informations du journal.
Authentification
Remarque
Risque d'intrusion - risque de perte de données
Ne perdez pas les mots de passe de l'appareil. L'accès à l'appareil peut être rétabli par
restauration des paramètres d'usine, ce qui supprimera toutes les données de configuration.
• Remplacz les mots de passe par défaut de tous les comptes utilisateur, modes d'accès et
applications (s'il y a lieu) avant d'utiliser l'appareil.
• Définissez des règles d'attribution de mots de passe.
• Utilisez des mots de passe à force élevée. Évitez d'utiliser des mots de passe faibles (tels que
motdepasse1, 123456789, abcdefgh) ou des caractères qui se répètent (tels que abcabc).
Cette recommandation vaut également pour les mots de passe/clés symétriques configurés
sur l'appareil.
• Veuillez vous assurer que les mots de passe sont protégés et uniquement communiqués au
personnel habilité.
10
que certificats, clés, etc. qui pourraient être lues ou modifiées.
Modules de connexion MM900 pour SCALANCE XR-500M
Notice de service, 04/2022, A5E03275846-05