1. Manuels
  2. Marques
  3. Siemens Manuels
  4. Équipement industriel
  5. SIMATIC NET SCALANCE LPE9403
  6. Instructions de service

Siemens SIMATIC NET SCALANCE LPE9403 Instructions De Service page 13

Masquer les pouces
Table des Matières

Publicité

Certificats et clés
• Il existe sur l'appareil un certificat TLS/SSL prédéfini et une clé. Remplacez ce certificat par un
certificat avec clé que vous avez créé vous-même. Nous vous conseillons d'utiliser un
certificat signé par une autorité externe ou interne digne de confiance.
• Utilisez une autorité de certification, incluant la révocation et gestion de clés, pour signer les
certificats.
• Veuillez vous assurer que les clés privées définies par l'utilisateur sont protégées et
inaccessibles à toute personne non autorisée.
• Il est recommandé d'utiliser des certificats protégés par mot de passe au format PKCS #12.
• Vérifiez les certificats et empreintes digitales côté serveur et côté client pour empêcher des
attaques de type "homme du milieu".
• Nous conseillons d'utiliser des certificats avec une sécurité cryptographique suffisante.
• Modifiez immédiatement les clés et certificats si vous craignez qu'ils soient compromis.
Utilisation de certificats avec SCALANCE LPE
Si l'utilisateur n'a pas enregistré son propre certificat sur l'appareil, le SCALANCE LPE utilise
automatiquement le certificat de module existant sur chaque appareil. Ce certificat n'est pas
visible dans le système de fichiers pour des raisons de sécurité.
S'il existe un certificat d'utilisateur nommé server_certificate_custom.pem dans le répertoire /
etc/ssl/certs/edgebox_web_app/https, l'appareil utilise lors de la connexion via Web UI ce
certificat à la place du certificat du module. Lors d'une connexion via l'interpréteur de lignes de
commande Linux, le certificat du module est en tous les cas utilisé. Lors de la réinitialisation de la
configuration, tous les certificats d'utilisateur du répertoire /etc/ssl/certs/edgebox_web_app/
https sont supprimés.
Protocoles et services sûrs/peu sûrs
• Évitez d'utiliser ou désactivez les protocoles et services peu sûrs tels que HTTP, Telnet et TFTP.
Ces protocoles sont disponibles pour des raisons historiques, mais ne sont pas conçus pour
une utilisation sécurisée. Utilisez les protocoles peu sûrs sur votre appareil avec
circonspection.
• Demandez-vous s'il est vraiment nécessaire d'utiliser les protocoles et services suivants :
– Des ports non authentifiés ou non cryptés
– LLDP
– Syslog
– Options DHCP 66/67
– TFTP
• Les protocoles suivants offrent des alternatives sûres :
– HTTP → HTTPS
• Utilisez des protocoles sûrs si l'appareil n'est pas sécurisé par des mesures de protection
physiques.
SCALANCE LPE
Instructions de service, 05/2022, C79000-G8977-C599-03
Recommandations relatives à la sécurité du réseau
13

Publicité

Table des Matières
loading

Manuels Connexes pour Siemens SIMATIC NET SCALANCE LPE9403

Produits Connexes pour Siemens SIMATIC NET SCALANCE LPE9403

Table des Matières