2020-03-09


Prie duomenų tinklų prijungtų produktų saugumas


„Grundfos“ produktai turi būti už ugniasienės arba prijungti prie privataus tinklo.


Jei nėra ugniasienės ar privataus tinklo, „Grundfos“ produktui gali kilti kibernetinio saugumo pavojus ir jis gali tapti pažeidžiamas dėl galimos kibernetinės atakos.


„Grundfos“ rekomenduoja pradinio nustatymo metu pakeisti numatytuosius autentikavimo duomenis (vartotojo vartą ir slaptažodį) ir periodiškai, su programinės įrangos atnaujinimais, keisti slaptažodžius.


Be to, rekomenduojama nuolat tikrinti ir atnaujinti visų produktų programinę įrangą, kad būtų sumažintos naujausios grėsmės.


Toliau pateikiamos labai rekomenduojamos konfigūracijos, kurių reikėtų atidžiai laikytis.

Jei dėl ko nors abejojate, rekomenduojame pasikonsultuoti su IT infrastruktūros specialistu.

CIM 500

CIM 500 yra tradicinis į tinklą jungiamas įrenginys ir jis turi būti privačiame tinkle už ugniasienės be jokių TCP prievadų, peradresuotų į įrenginį. Jo negalima jungti tiesiogiai prie interneto. Jei jums reikia nuotolinės prieigos / prievadų peradresavimo į įrenginį, kad užtikrintumėte saugų ryšį, turite naudoti tokias technologijas kaip virtualus privatus tinklas (VPN).
Dėl tokio sprendimo parengimo rekomenduojama pasikonsultuoti su IT infrastruktūros specialistais.

Jei „Grundfos“ produktas yra CIM 500 režime 4 GRM IP („Grundfos Remote Management“), ugniasienė turi priimti tik „Grundfos“ produkto inicijuojamus ryšius su internetu (išeinantys ryšiai).

Programinės įrangos versijoje v06.16.00 (ir vėlesnėse) yra svarbių saugos atnaujinimų, todėl ji labai rekomenduojama.

CIM 250/260 (GSM ryšys)


CIM 250 ir 260 moduliai yra mobiliojo ryšio moduliai, kuriems saugiam prisijungimui prie interneto reikalingas mobilusis ryšys per privataus prieigos taško vardą (APN). Nerekomenduojamas joks mobiliojo ryšio sprendimas – rekomenduojami tik privatūs APN.
Privatų APN reikia įsigyti iš savo mobiliojo tinklo operatoriaus. Nustatymo procesą atlikti padės mobiliojo tinklo operatorius.

CU 352/354/362/372/3X2 DH


CU 3xx yra tradicinis į tinklą jungiamas įrenginys, kuris turi būti privačiame tinkle už ugniasienės.


Jo negalima jungti tiesiogiai prie interneto. Taip pat į produktą negali būti peradresuoti jokie TCP/IP prievadai.


Jei jums reikia nuotolinės prieigos prie įrenginio, kad užtikrintumėte saugų ryšį, turite naudoti tokias technologijas kaip virtualus privatus tinklas (VPN). Dėl tokio sprendimo parengimo rekomenduojama pasikonsultuoti su IT infrastruktūros specialistais.