Recommandations pour une exploitation sûre
Selon l'environnement du système, il est possible d'empêcher les accès non autorisés aux produits de différentes manières. Sur la base d'une analyse des risques et des menaces, l'intégrateur système décide des mesures à prendre dans le cas concret. Les chapitres suivants indiquent plusieurs possibilités pour sécuriser les produits. Grâce à ces mesures, il est possible, dans la plupart des cas, d'atteindre un niveau de sécurité sur le modèle du niveau SL 1 dans le système.
De manière générale, SEW-EURODRIVE recommande les mesures suivantes.
- Réduire la surface d'attaque.
- Ouvrir exclusivement les ports requis du pare-feu. Fermer tous les autres ports (principe de moindre privilège).
- Durant l'exploitation, activer uniquement les services nécessaires à l'exploitation.
- Limiter l'accès aux pièces, armoires de commande et boîtiers.
La mise en œuvre dépend en grande partie de l'exploitation du produit (en armoire ou décentralisée).
|
|
|
Produits pour une installation en armoire de commande (indice de protection IP1. ou IP2.) |
| Produits pour une installation décentralisée (indice de protection IP5. ou IP6.) |
Voir le chapitre Recommandations pour une installation en armoire de commande. |
| Voir le chapitre Recommandations en cas d'installation décentralisée. |
