Security
Im Security-Kapitel erhalten Sie Informationen dazu, wie Sie die Gefahr durch den Zugriff unbefugter Personen verringern können.
Grundlegende Sicherheitshinweise
Grundsätzlich gilt es, den Zugriff Unbefugter auf das System zu verhindern. Dazu stehen Ihnen diverse Sicherheitsmaßnahmen zur Verfügung.
- Sichern Sie den Zugriff auf das System über Zertifikate (z.B. ssh oder OPC UA). Beachten Sie dabei, dass damit nur diese Art Zugriff gesichert ist. Wenn Sie unbefugten Zugriff auf die Website verhindern wollen, schließen Sie den TCP Port 443 (https) in der Firewall des Systems. Lesen Sie dafür die Dokumentation des verwendeten Betriebssystems.
- Schützen Sie das System physisch, indem Sie Schaltschränke abgeschlossen halten und den Zugriff nur Administratoren und Technikern gestatten. Sie verringern damit Angriffe auf das System über Datenträger.
- Schulen Sie befugte Mitarbeiter im generellen Umgang mit Passwörtern und Datenträgern.
Weitere Informationen erhalten Sie in der IPC Security Dokumentation.
Sichere Passwörter
Starke Passwörter sind eine wichtige Voraussetzung für eine sichere Anlage.
Beachten Sie bei der Vergabe neuer Passwörter folgende Punkte:
- Passwörter sollen pro Nutzer und Dienst einzigartig sein.
- Ändern Sie Passwörter nur nach einem Vorfall, in dem Passwörter unberechtigt bekannt geworden sind.
- Schulen Sie die Nutzer des Geräts im Umgang mit Passwörtern.
Ein sicheres Passwort weist die folgenden Eigenschaften auf:
- Passwortkomplexität: Das Passwort sollte große und kleine Buchstaben, Zahlen, Interpunktionszeichen und Sonderzeichen enthalten.
- Passwortlänge: Das Passwort sollte mindestens 10 Zeichen lang sein.
Sie können das Passwort auf verschiedene Arten generieren. Ein Beispiel zeigt die folgende Tabelle:
Vorgehensweise | Beispiel |
|---|---|
Beginnen Sie mit ein bis zwei Sätzen. | Komplexe Passwörter sind sicherer |
Entfernen Sie die Leerzeichen. | KomplexePasswörtersindsicherer |
Kürzen Sie Wörter ab oder fügen Sie Rechtschreibfehler ein. | KomplxPasswörtersinsicerer |
Fügen Sie Zahlen und Sonderzeichen ein, um das Passwort zu verlängern. | KomlxPasswörtersinsicerer#529954# |
Folgende Passwörter sind unsicher:
- Wörter aus dem Wörterbuch
- Rückwärts geschriebene Wörter, gebräuchliche Rechtschreibfehler und Abkürzungen
- Folgen aus der Wiederholung von Zeichen, z.B. 123456789 oder abcdefgh
- Persönliche Informationen, z.B. Geburtstage, Ausweisnummern, Telefonnummern