Protocoles Et Services Sûrs/Peu Sûrs; Sécurité Des Interfaces - Siemens SCALANCE XC-200 Instructions De Service

Masquer les pouces Voir aussi pour SCALANCE XC-200:

Instructions de service (104 pages)

Manuel de configuration (674 pages)

Manuel de configuration (276 pages)

Table Des Matières

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

Table des Matières

Protocoles et services sûrs/peu sûrs

• Évitez d'utiliser ou désactivez les protocoles et services peu sûrs tels que HTTP, Telnet et TFTP.

Ces protocoles sont disponibles pour des raisons historiques, mais ne sont pas conçus pour

une utilisation sécurisée. Utilisez les protocoles peu sûrs sur votre appareil avec

circonspection.

• Demandez-vous s'il est vraiment nécessaire d'utiliser les protocoles et services suivants :

– Des ports non authentifiés ou non cryptés

– MRP, HRP

– IGMP Snooping

– LLDP

– Syslog

– RADIUS

– Options DHCP 66/67

– TFTP

– GMRP et GVRP

• Les protocoles suivants offrent des alternatives sûres :

– HTTP → HTTPS

– Telnet → SSH

– SNMPv1/v2c → SNMPv3

• Utilisez des protocoles sûrs si l'appareil n'est pas sécurisé par des mesures de protection

physiques.

• Si vous êtes obligé d'utiliser des protocoles et serveur peu sûrs, exploitez l'appareil

uniquement au sein d'une zone protégée du réseau.

• Limitez au minimum nécessaire les services et protocoles proposés vers l'extérieur.

• Activez, pour la fonction DCP, le mode "Protégé en écriture" après la mise en service.

• Si vous utilisez RADIUS pour l'accès de gestion de l'appareil, activez des protocoles et services

sécurisés.

Sécurité des interfaces

• Désactiver les interfaces inutilisées.

• Utilisez IEEE 802.1X pour l'authentification des interfaces.

• Utilisez la fonction "Ports bloqués", pour bloquer l'accès d'abonnés inconnus aux interfaces.

SCALANCE XC-200

Instructions de service, 03/2021, C79000-G8977-C442-11

Demandez-vous s'il est vraiment nécessaire d'utiliser SNMPv1/v2c. SNMPv1/v2c est

considéré peu sûr. Utilisez la possibilité d'interdire l'accès en écriture. L'appareil offre des

possibilités de paramétrage appropriées.

Si SNMP est activé, modifiez le nom de communauté. Si un accès sans restriction ne

s'impose pas, limitez l'accès via SNMP.

Utilisez les mécanismes d'authentification et de cryptage de SNMPv3.

Recommandations relatives à la sécurité du réseau

Table des Matières

Afficher liens rapides

Hide quick links:

Table des Matières

Ce manuel est également adapté pour:

Scalance xc206-2Scalance xc206-2 st/bfocScalance xc206-2 sc Scalance xc206-2g poe Scalance xc206-2sfpScalance xc206-2sfp g ... Afficher tout

Protocoles Et Services Sûrs/Peu Sûrs; Sécurité Des Interfaces - Siemens SCALANCE XC-200 Instructions De Service

Hide quick links:

Manuels Connexes pour Siemens SCALANCE XC-200

Contenu connexe pour Siemens SCALANCE XC-200

Ce manuel est également adapté pour:

Table des Matières