Publicité
Recommandations de sécurité
3.2 Services disponibles
• Utilisez la version de navigateur Web la plus récente compatible SINEC OS pour vous assurer
que les méthodes de cryptage mises en œuvre sont les sûres. En outre, la répartition
d'enregistrements 1/n-1 est activée dans les versions les plus récentes des navigateurs Web
Mozilla Firefox, Google Chrome et Microsoft Edge ce qui réduit le risque d'attaques telles que
SSL/TLS Protocol Initialization Vector Implementation Information Disclosure Vulnerability
(BEAST p. ex.).
• Veuillez vous assurer que vous avez installé la dernière version du firmware y compris tous les
correctifs de sécurité.
Vous trouverez les dernières informations en date sur les correctifs de sécurité des produits
Siemens sur la page Web Industrial Security (https://www.siemens.com/industrialsecurity)
ou ProductCERT Security Advisories
advisories.htm).
Vous obtiendrez des mises à jour des Security Advisories pour produits Siemens en vous
connectant au flux RSS de la page Web ProductCert Security Advisories ou en suivant
@ProductCert sur Twitter.
• Activez uniquement les services qui sont utilisés sur l'appareil, y compris les ports physiques.
Les ports physiques libres sont des points d'accès potentiels au réseau auquel l'appareil est
connecté.
• Pour une sécurité optimale, utilisez toujours lorsque c'est possible les mécanismes
d'authentification et de cryptage de SNMPv3 de même que des mots de passe robustes.
• Les fichiers de configuration peuvent être téléchargés de l'appareil. Veuillez vous assurer que
les fichiers de configuration sont bien protégés. Vous pouvez les protéger par une signature
numérique, les crypter, les enregistrer en un lieu sûr ou en ne transmettant les fichiers de
configuration que par des voies de communication sûres.
Les fichiers de configuration peuvent être protégés lors du téléchargement par mot de passe.
Pour plus d'informations sur la protection par mot de passe des fichiers de configuration, voir
"Documentation complémentaire (Page 8)".
• En cas d'utilisation de SNMP (Simple Network Management Protocol) :
– Configurez SNMP de sorte qu'un message soit émis lorsque des erreurs d'authentification
– Veuillez vous assurer que les Standard-Community-Strings soient convertis en valeurs
– Utilisez toujours SNMPv3 lorsque c'est possible. SNMPv1 et SNMPv2c sont considérés
– Évitez surtout autant que possible l'accès en écriture.
3.2
Services disponibles
La liste ci-après récapitule tous les protocoles et services disponibles ainsi que leurs ports qui
permettent d'accéder à l'appareil, y compris les informations ci-après :
• Service
Service pris en charge par l'appareil.
• Protocole
Protocole utilisé par le service.
18
surviennent.
Pour plus d'informations, voir "Documentation complémentaire (Page 8)".
uniques.
comme peu sûrs et ne devraient être utilisés qu'en cas d'absolue nécessité.
(https://www.siemens.com/cert/en/cert-security-
Manuel, 10/2022, C79000-G8977-C546-01
SCALANCE XRH-300/XRM-300
Publicité
