09-03-2020

A kapcsolódó termékek biztonsága

A Grundfos-hoz kapcsolódó termékeknek tűzfalak mögött kell lenniük, vagy pedig privát hálózathoz kell kapcsolódniuk.

Ha nincs tűzfal vagy magánhálózat, a Grundfos termék kiberbiztonsági kockázatnak van kitéve, és támadás vagy kompromitáció veszélye alatt állhat.

A Grundfos azt javasolja, hogy a hitelesítési adatokat (felhasználó és jelszó) változtassák meg az alapértelmezett beállításoktól a kezdeti beállítás részeként, és változtassák meg a jelszavakat időszakonként és a firmware frissítéseivel összefüggésben.

Ezenkívül általános javaslat minden termék számára, hogy a firmware-t folyamatosan ellenőrizzék és frissítsék a jelenlegi veszélyek mérséklése érdekében.

A következők erősen ajánlott konfigurációk, amelyeket gondosan be kell tartani.

Ha kétségei vannak, javasoljuk, hogy keresse meg az informatikai infrastruktúra szakembert.

CIM 500

A CIM 500 egy tradicionális hálózathoz csatlakoztatott eszköz, amelyet egy tűzfal mögött egy magánhálózatra kell helyezni, anélkül, hogy az eszközre TCP-portokat kellene továbbítani. Nem szabad közvetlenül az internethez csatlakoztatni. Ha távoli hozzáférésre / port-továbbításra van szüksége az eszközre, akkor a biztonságos kapcsolat biztosítása érdekében olyan technológiákat kell használnia, mint a virtuális magánhálózatok (VPN).

Javasoljuk, hogy konzultáljon egy informatikai infrastruktúra szakemberekkel egy ilyen megoldás kialakítása érdekében.

Ha a Grundfos termék CIM 500 a 4. üzemmód GRM IP (Grundfos Remote Management) módban, akkor a tűzfalnak el kell fogadnia a Grundfos termék által inicializált kapcsolatokat csak az Internetre (Kimenő kapcsolatok).

A v06.16.00 (és újabb) firmware verzió fontos biztonsági frissítéseket tartalmaz, ezért erősen ajánlott.

CIM 250/260 (celluláris)

A CIM 250 és a 260 modulok celluláris( vezeték nélküli) alapú modulok, és ahhoz, hogy biztonságosan csatlakozzanak az internethez, APN-n keresztül szükséges cellás kapcsolat. Nem javasolt semmilyen alapvető vezeték nélküli csatlakozási megoldás - csak privát APN-ek ajánlottak.

A privát APN-t a mobilhálózat-üzemeltetőtől kell megvásárolni. A mobilhálózat-üzemeltető végigvezeti Önt a telepítési folyamaton.

CU 352/354/362/372 / 3X2 DH

A CU 3xx egy hagyományos hálózathoz csatlakoztatott eszköz, amelyet tűzfal mögött kell elhelyezni egy magánhálózaton.

Nem szabad közvetlenül az internethez csatlakoztatni. Ezenkívül semmilyen TCP / IP portot nem kell továbbítani a termékhez.

Ha távoli hozzáférésre van szüksége az eszközhöz, akkor a biztonságos kapcsolat biztosítása érdekében olyan technológiákat kell használnia, mint a virtuális magánhálózatok (VPN). Javasoljuk, hogy konzultáljon egy informatikai infrastruktúra szakemberekkel egy ilyen megoldás kialakítása érdekében