Die Digi-Familie bietet eine breite Palette von Produkten an, die unsere Kunden in Tausenden von verschiedenen Umgebungen einsetzen. Im Folgenden finden Sie eine Liste von Sicherheitspraktiken, die von Telekommunikationsanbietern empfohlen werden, um Geräte in Kommunikationsnetzwerken zu sichern. Je nach dem Gerät, das Sie von Digi erworben haben, sind einige dieser Praktiken möglicherweise nicht anwendbar, und viele dieser Praktiken beziehen sich nur auf Mobilfunk basierte Produkte. Sollten Sie Fragen zu einer dieser Praktiken haben, wenden Sie sich bitte an den Kundensupport.
- Ändern Sie die Standardpasswörter für die Anmeldeinformationen zur Geräteverwaltung. Das Passwort sollte einem Standard entsprechen, der die Mindestanzahl von Zeichen, den Typ und die Anzahl der erforderlichen Zeichen sowie den Zeitrahmen für den Ablauf des Passworts festlegt.
- Verwenden Sie nicht dasselbe Passwort auf mehreren Geräten. Passwörter sollten eindeutig sein.
- Melden Sie sich von jeder Verwaltungsoberfläche ab, wenn Sie Ihre Aufgaben erledigt haben. Lassen Sie eine Verwaltungsschnittstelle nicht offen, wenn sie nicht benutzt wird.
- Deaktivieren Sie die Fernverwaltung auf dem Gerät, wenn sie nicht benötigt wird. Wenn die Fernverwaltung erforderlich ist, beschränken Sie den Zugriff auf bekannte IP-Adressen.
- Verwenden Sie für die Verwaltung des Routers nach Möglichkeit SSL/TSL oder SSH anstelle eines unverschlüsselten Zugriffs.
- Halten Sie die Firmware auf dem neuesten Stand, um sicherzustellen, dass die Sicherheitskorrekturen und -patches aktuell sind.
- Isolieren Sie ein LAN oder ein anderes Netzwerk, das nicht miteinander kommunizieren muss.
- Beschränken Sie den administrativen Zugriff auf das Gerät auf diejenigen, die ihn benötigen. Erstellen Sie alternative Benutzerkonten mit eingeschränkten Funktionen für andere Personen, die Zugriff auf das Gerät, aber keine Administratorrechte benötigen.
- Deaktivieren Sie alle Protokolle oder Funktionen, die nicht verwendet werden.
- Deaktivieren oder beschränken Sie Einstellungen wie DHCP, Ping, Traceroute, Telnet usw., um die Anfälligkeit für Angriffe zu verringern.
- Entwicklung und Einhaltung einer Richtlinie für die akzeptable Nutzung durch das Personal, in der beschrieben wird, was im Netz erlaubt ist und welche bewährten Praktiken das Personal befolgen sollte.
- Platzieren Sie die Geräte an Orten, die physische Sicherheit bieten. Wenn möglich, sollten sich die Geräte nicht in offenen Bereichen befinden, zu denen Unbefugte physischen Zugang erhalten können.
- Nicht genutzte kabelgebundene Anschlüsse sollten deaktiviert werden.
- Wenn möglich, sollten die verwendeten Ports 802.1x oder MAC-Authentifizierung verwenden, um zu verhindern, dass nicht autorisierte Geräte eine Verbindung zum Netzwerk herstellen.
- Wählen Sie nach Möglichkeit die sichersten Funktionen (z. B. AES statt DES).
- Jede Echtzeituhr auf Geräten sollte genau konfiguriert werden. Verbinden Sie die Geräte mit einer zuverlässigen NTP-Quelle.
- Deaktivieren Sie alle Dateifreigaben, NAS- oder USB-Anschlüsse/Optionen.
- Führen Sie Sicherungskopien der Gerätekonfigurationen.
- Wenn die drahtlosen Funktionen der Geräte nicht genutzt werden, deaktivieren Sie die Funktion.
- Ändern Sie die Standard-SSID in einen Namen, mit dem sich das Gerät, das Unternehmen, die Marke oder der Standort des Geräts nicht leicht identifizieren lassen.
- Wenn das Gerät drahtlose Verschlüsselung unterstützt, verwenden Sie die stärkste drahtlose Verschlüsselung. Wenn möglich, vermeiden Sie keine Verschlüsselung oder WEP.
- Deaktivieren Sie den drahtlosen Zugang, es sei denn, die Funktionalität ist erforderlich.
- Deaktivieren Sie WPS, wenn es vom Gerät unterstützt wird.
Aktualisiert: März 24, 2023