09-03-2020

Varnost povezanih izdelkov
 

Grundfos povezani izdelki morajo biti zaščiteni s požarnim zidom ali povezani v zasebnem omrežju. 

V kolikor ni požarnega zidu ali privatnega omrežja so lahko izdelki Grundfos predmet spletnega rizika, ranljivi na napad ali kompromitacijo. 

 

Grundfos priporoča, da se avtentifikacijski podatki (uporabniško ime in geslo) spremenijo iz samodejnih nastavitev, ki so del začetne nastavitve ter da se geslo periodično in v povezavi s posodobitvami menja. 

 

Nadalje, splošno navodilo za vse izdelke je, da se posodobitve vedno spremlja in posodobi, da se izognete grožnjam.  

Naslednje nastavitve so močno priporočene in bi jih morali pozorno spremljati.  

V kolikor dvomite, priporočamo da se posvetujte s strokovnjakom za IT. 

CIM 500

CIM 500 je tradicionalna naprava povezana z omrežjem in bi morala biti nameščena na privatno omrežje za požarnim zidom brez posredovanja TCP vhodov na napravo. Ne bi smela biti povezana direktno z internetom. V kolikor potrebujete oddaljeni dostop / posredovanje porta na napravo, bi morali uporabiti take tehnologije kot so Virtualna Privatna Omrežja (VPN) za zagotavljanje varne povezave. 

Priporočeno je, da se posvetujete s strokovnjakom za IT infrastrukturo, da bi vzpostavil tako povezavo. 

 

V kolikor je Grundfos izdelek CIM 500 v načinu 4 GRM IP (Grundfos Remote Management), mora požarni zid sprejeti povezave, ki jih pričnejo Grundfos izdelki samo na internetu (Odhodne povezave). 

 

Verzija posodobitve  v06.16.00 (in kasnejša) vsebuje pomembne varnostne posodobitve in je zato zelo priporočena.  

CIM 250/260 (Mobilna)

CIM 250 in 260 modula sta osnovana na mobilni napravi in potrebujeta povezljivost preko zasebne Access Point Name (APN), da so lahko varno povezane z internetom.  Vsaka osnovna povezljivost z internetom ni priporočena - samo zsebni APNs so priporočeni. 

 

Zasebni APN mora biti kupljen pri vašem ponudniku mobilnega omrežja. Operater vas bo vodil skozi vaš nastavitveni proces.  

CU 352/354/362/372/3X2 DH

CU 3xx je tradicionalna naprava za povezaovanje z omrežjem in mora biti nameščena na zasebno omrežje za požarnim zidom. 

 

Ne sme biti povezana neposredno na internet. Nadalje,  TCP/IP porti morajo biti posredovani na izdelek.  

 

V kolikor potrebujete oddaljeni pristop do naprave, bi morali uporaiti tehnologije kot so Virtual Private Networks (VPNs) za zagotavljanje varne povezave. Priporočeno je, da se za vzpostavitev take rešitve posvetujete s strokovnjakom za IT infrastrukturo.