Security
Im Security-Kapitel erhalten Sie Informationen dazu, wie Sie die Gefahr durch den Zugriff unbefugter Personen verringern können.
Das folgende Signalpanel weist im Verlauf der Dokumentation auf zusätzliche Informationen hin:
 | Tipp oder Fingerzeig Dieses Symbol kennzeichnet Informationen, die zum besseren Verständnis beitragen. |
Bestimmungsgemäße Verwendung
Der Beckhoff Device Manager dient der Diagnose von Beckhoff IPCs. Er ermöglicht die Überwachung von Systemwerten, wodurch Ausfall- und Stillstandszeiten des Geräts vorgebeugt werden kann. Da für die Verwendung des Beckhoff Device Managers ein für diesen Zweck modifiziertes BIOS erforderlich ist, steht der Device Manager ausschließlich für Beckhoff Industrie-PCs und Embedded-PCs zur Verfügung.
Mittels der Website des Device Managers haben Sie die Möglichkeit, einfach und intuitiv das System zu konfigurieren. Die Website wird mit einem Passwort geschützt und der Zugriff findet verschlüsselt statt (https). Bei Auslieferung ist ein von Beckhoff festgelegtes Standardpasswort des Administrators eingesetzt. Dieses sollten Sie unbedingt ändern, um unbefugten Remote-Zugriff auf das System zu verhindern. Informationen zum Setzen sicherer Passwörter erhalten Sie unten.
Grundlegende Sicherheitshinweise
Grundsätzlich gilt es, den Zugriff Unbefugter auf das System zu verhindern. Dazu stehen Ihnen diverse Sicherheitsmaßnahmen zur Verfügung.
- Sichern Sie den Zugriff auf das System über Zertifikate (z.B. ssh oder OPC UA). Beachten Sie dabei, dass damit nur diese Art Zugriff gesichert ist. Wenn Sie unbefugten Zugriff auf die Website verhindern wollen, schließen Sie den TCP Port 443 (https) in der Firewall des Systems. Lesen Sie dafür die Dokumentation des verwendeten Betriebssystems.
- Schützen Sie das System physisch, indem Sie Schaltschränke abgeschlossen halten und den Zugriff nur Administratoren und Technikern gestatten. Sie verringern damit Angriffe auf das System über Datenträger.
- Schulen Sie befugte Mitarbeiter im generellen Umgang mit Passwörtern und Datenträgern.
Weitere Informationen erhalten Sie in der IPC Security Dokumentation.
Serverzertifikat hinterlegen
Haben Sie bereits ein Serverzertifikat, das Sie nutzen möchten, befolgen Sie die folgenden Schritte, um das Zertifikat zu hinterlegen:
- 1. Machen Sie einen Rechtsklick auf das Startsymbol in Ihrer Taskleiste und klicken Sie auf Computerverwaltung, um das Fenster „Computerverwaltung“ zu öffnen. Klicken Sie alternativ auf das Computer-Icon auf Ihrem Desktop und klicken Sie auf Verwalten.
- 2. Wählen Sie unter „Computerverwaltung“ die Internetinformationsdienste und im Fenster „Verbindungen“. den Knoten Default Web Site aus. Klicken Sie dann im Fenster „Aktionen“ auf Bindungen….
- 3. Fügen Sie im Fenster „Sitebindungen“ einen neuen Port hinzu oder bearbeiten Sie eine bereits vorhandene Konfiguration.
- 4. Wählen Sie im Dialog „Sitebindungen hinzufügen“ bzw. „Sitebindungen bearbeiten“ die folgenden Werte aus (siehe Abb. unten).
- Eine Bindung des https-Protokolls ist nun im Dialog „Sitebindungen“ vorhanden. Sie können sich mit allen virtuellen Verzeichnissen Ihrer Website über das https-Protokoll verbinden.
Um ausschließlich die Verbindung über das https-Protokoll zu erlauben, befolgen Sie die folgenden Schritte:
- 1. Wählen Sie im Fenster „Verbindungen“ den TcAdsWebService und öffnen Sie die SSL-Einstellungen.
- 2. Setzen Sie im Fenster „SSL-Einstellungen“ den Haken bei SSL erforderlich.
- Die Internetinformationsdienste erlauben nun ausschließlich Verbindungen über das https-Protokoll.
Sichere Passwörter
Starke Passwörter sind eine wichtige Voraussetzung für eine sichere Anlage.
Beachten Sie bei der Vergabe neuer Passwörter folgende Punkte:
- Passwörter sollen pro Nutzer und Dienst einzigartig sein.
- Ändern Sie Passwörter nur nach einem Vorfall, in dem Passwörter unberechtigt bekannt geworden sind.
- Schulen Sie die Nutzer des Geräts im Umgang mit Passwörtern.
Ein sicheres Passwort weist die folgenden Eigenschaften auf:
- Passwortkomplexität: Das Passwort sollte große und kleine Buchstaben, Zahlen, Interpunktionszeichen und Sonderzeichen enthalten.
- Passwortlänge: Das Passwort sollte mindestens 10 Zeichen lang sein.
Sie können das Passwort auf verschiedene Arten generieren. Ein Beispiel zeigt die folgende Tabelle:
Vorgehensweise | Beispiel |
|---|---|
Beginnen Sie mit ein bis zwei Sätzen. | Komplexe Passwörter sind sicherer |
Entfernen Sie die Leerzeichen. | KomplexePasswörtersindsicherer |
Kürzen Sie Wörter ab oder fügen Sie Rechtschreibfehler ein. | KomplxPasswörtersinsicerer |
Fügen Sie Zahlen und Sonderzeichen ein, um das Passwort zu verlängern. | KomlxPasswörtersinsicerer#529954# |
Folgende Passwörter sind unsicher:
- Wörter aus dem Wörterbuch
- Rückwärts geschriebene Wörter, gebräuchliche Rechtschreibfehler und Abkürzungen
- Folgen aus der Wiederholung von Zeichen, z.B. 123456789 oder abcdefgh
- Persönliche Informationen, z.B. Geburtstage, Ausweisnummern, Telefonnummern