09-03-2020
Zabezpečení připojených produktů
Produkty společnosti Grundfos připojené k síti musí být za bránou firewall nebo připojeny k soukromé síti.
Pokud není nainstalována brána firewall nebo soukromá síť, může být kybernetická bezpečnost produktu společnosti Grundfos ohrožena a produkt může být náchylný k útoku.
Společnost Grundfos doporučuje, aby přihlašovací údaje (uživatelské jméno a heslo) byly v rámci úvodního nastavení změněny z výchozí podoby a aby se hesla pravidelně měnila a ve spojení s aktualizacemi firmwaru.
Dále je obecným doporučením pro všechny produkty, aby byl firmware neustále kontrolován a aktualizován, aby se zmírnily současné hrozby.
Toto jsou vysoce doporučené konfigurace, které byste měli pečlivě dodržovat.
V případě pochybností doporučujeme konzultovat specialistu na infrastrukturu IT.
CIM 500
CIM 500 je tradiční zařízení připojené k síti a mělo by být umístěno v soukromé síti za bránou firewall, aniž by do zařízení byly předávány porty TCP. Zařízení by nemělo být připojeno přímo k internetu. Pokud potřebujete vzdálený přístup/předávání portů do zařízení, měli byste k zajištění zabezpečeného připojení použít technologie jako například virtuální privátní sítě (VPN). K vytvoření takového řešení doporučujeme konzultovat specialisty na infrastrukturu IT.
Pokud je produkt Grundfos CIM 500 v režimu 4 GRM IP (Grundfos Remote Management), musí brána firewall z produktem iniciovaných připojení povolit pouze připojení k Internetu (odchozí připojení).
Verze firmwaru v06.16.00 (a novější) obsahuje důležité aktualizace zabezpečení, a proto se důrazně doporučuje si firmware aktualizovat.
CIM 250/260 (mobilní)
Moduly CIM 250 a 260 jsou mobilní moduly a pro bezpečné připojení k internetu vyžadují celulární připojení prostřednictvím soukromého přístupového bodu (APN). Jakékoli základní řešení celulární konektivity se nedoporučuje – doporučují se pouze soukromé APN.
Soukromý APN musí být zakoupen od vašeho mobilního operátora. Procesem nastavení vás provede provozovatel mobilní sítě.
CU 352/354/362/372/3X2 DH
CU 3xx je tradiční zařízení připojené k síti a mělo by být umístěno v soukromé síti za bránou firewall.
Nemělo by být připojeno přímo k internetu. Zároveň by do zařízení neměly být předávány porty TCP/IP.
Pokud potřebujete vzdálený přístup k zařízení, měli byste k zajištění zabezpečeného připojení použít technologie jako jsou virtuální privátní sítě (VPN). K vytvoření takového řešení doporučujeme poradit se se specialisty na infrastrukturu IT.