09-03-2020
A kapcsolódó termékek biztonsága
A Grundfos-hoz kapcsolódó termékeknek tűzfalak mögött kell lenniük, vagy pedig privát hálózathoz kell kapcsolódniuk.
Ha nincs tűzfal vagy magánhálózat, a Grundfos termék kiberbiztonsági kockázatnak van kitéve, és támadás vagy kompromitáció veszélye alatt állhat.
A Grundfos azt javasolja, hogy a hitelesítési adatokat (felhasználó és jelszó) változtassák meg az alapértelmezett beállításoktól a kezdeti beállítás részeként, és változtassák meg a jelszavakat időszakonként és a firmware frissítéseivel összefüggésben.
Ezenkívül általános javaslat minden termék számára, hogy a firmware-t folyamatosan ellenőrizzék és frissítsék a jelenlegi veszélyek mérséklése érdekében.
A következők erősen ajánlott konfigurációk, amelyeket gondosan be kell tartani.
Ha kétségei vannak, javasoljuk, hogy keresse meg az informatikai infrastruktúra szakembert.
CIM 500
A CIM 500 egy tradicionális hálózathoz csatlakoztatott eszköz, amelyet egy tűzfal mögött egy magánhálózatra kell helyezni, anélkül, hogy az eszközre TCP-portokat kellene továbbítani. Nem szabad közvetlenül az internethez csatlakoztatni. Ha távoli hozzáférésre / port-továbbításra van szüksége az eszközre, akkor a biztonságos kapcsolat biztosítása érdekében olyan technológiákat kell használnia, mint a virtuális magánhálózatok (VPN).
Javasoljuk, hogy konzultáljon egy informatikai infrastruktúra szakemberekkel egy ilyen megoldás kialakítása érdekében.
Ha a Grundfos termék CIM 500 a 4. üzemmód GRM IP (Grundfos Remote Management) módban, akkor a tűzfalnak el kell fogadnia a Grundfos termék által inicializált kapcsolatokat csak az Internetre (Kimenő kapcsolatok).
A v06.16.00 (és újabb) firmware verzió fontos biztonsági frissítéseket tartalmaz, ezért erősen ajánlott.
CIM 250/260 (celluláris)
A CIM 250 és a 260 modulok celluláris( vezeték nélküli) alapú modulok, és ahhoz, hogy biztonságosan csatlakozzanak az internethez, APN-n keresztül szükséges cellás kapcsolat. Nem javasolt semmilyen alapvető vezeték nélküli csatlakozási megoldás - csak privát APN-ek ajánlottak.
A privát APN-t a mobilhálózat-üzemeltetőtől kell megvásárolni. A mobilhálózat-üzemeltető végigvezeti Önt a telepítési folyamaton.
CU 352/354/362/372 / 3X2 DH
A CU 3xx egy hagyományos hálózathoz csatlakoztatott eszköz, amelyet tűzfal mögött kell elhelyezni egy magánhálózaton.
Nem szabad közvetlenül az internethez csatlakoztatni. Ezenkívül semmilyen TCP / IP portot nem kell továbbítani a termékhez.
Ha távoli hozzáférésre van szüksége az eszközhöz, akkor a biztonságos kapcsolat biztosítása érdekében olyan technológiákat kell használnia, mint a virtuális magánhálózatok (VPN). Javasoljuk, hogy konzultáljon egy informatikai infrastruktúra szakemberekkel egy ilyen megoldás kialakítása érdekében