Table des Matières
Publicité
Recommandations de sécurité
• N'utilisez pas des mots de passe identiques pour plusieurs noms d'utilisateur et systèmes.
• Conservez les mots de passe en un endroit sûr (pas en ligne) pour les avoir sous la main en
cas de perte.
• Modifiez régulièrement vos mots de passe pour accroître la sécurité.
• Si une personne non autorisée a eu connaissance du mot de passe ou s'il faut craindre qu'ele
en ait eu connaissance, il convient de changer de mot de passe.
• Si l'identification a lieu via RADIUS, veuillez vous assurer que toutes les communications ont
bien lieu au sein du périmètre de sécurité ou sont protégées par une voie sûre.
• Méfiez-vous des protocoles Link-Layer qui ne possèdent pas de propre authentification entre
les nœuds d'extrémité, tels que ARP ou Ipv4. Il se pourrait qu'un cyberpirate exploite les
points faibles de ces protocoles pour attaquer les hôtes, commutateurs et routeurs connectés
à votre réseau de couche 2 et pour empoisonner les caches ARP de systèmes du sous-réseau
et intercepter ensuite le trafic de données. En présence de protocoles de couche 2 peu sûrs,
il convient de mettre en place des mesures de sécurité appropriées pour empêcher toute
intrusion dans le réseau. Il est possible entre autres d'empêcher un accès physique au réseau
local ou d'utiliser des protocoles sûrs des couches supérieures.
Certificats et clés
• Il existe sur l'appareil un certificat de serveur web préinstallé (RSA, longueur de clé 2048 bits)
et une clé privée SSH. Remplacez ce certificat par un certificat autocréé de niveau supérieur
avec clé. Utilisez un certificat signé par une autorité externe digne de confiance ou par une
autorité de certification interne. Vous pouvez installer le certificat dans le WBM via "Système
> Charger et enregistrer".
• Utilisez une autorité de certification, y compris la révocation et gestion de clés pour signer les
certificats.
• Utilisez des certificats au format "PKCS #12", protégés par mot de passe.
• Utilisez des certificats possédant une longueur de clé de 4096 bits.
• Veuillez vous assurer que les clés privées définies par l'utilisateur sont protégées et
inaccessibles à toute personne non autorisée.
• Si vous soupçonnez une violation de sécurité, modifiez immédiatement tous les certificats et
toutes les clés.
• Des clés SSH et SSL sont à la disposition des utilisateurs Admin. Veuillez vous assurer que vous
prenez bien des mesures de sécurité appropriées lorsque vous expédiez l'appareil hors de
l'environnement habituel :
– Remplacez les clés SSH et SSL par des clés jetables avant l'expédition.
– Mettez les clés SSH et SSL existantes hors service. Créez et programmez au retour de
• Vérifiez les certificats à l'aide de l'empreinte digitale côté serveur et côté client pour bloquer
des attaques de type "homme du milieu". Utilisez pour ce faire une deuxième voie de
transmission sûre.
• Avant de retourner l'appareil à Siemens pour réparation, remplacez les clés et certificats
actuels par des clés et certificats temporaires jetables que vous pourrez détruire lorsque
l'appareil vous sera retourné.
14
l'appareil de nouvelles clés pour l'appareil.
Instructions de service, 11/2022, C79000-G8977-C453-08
SCALANCE SC-600
Publicité
Table des Matières
