09-03-2020

Zabezpečení připojených produktů
 

Produkty společnosti Grundfos připojené k síti musí být za bránou firewall nebo připojeny k soukromé síti.

Pokud není nainstalována brána firewall nebo soukromá síť, může být kybernetická bezpečnost produktu společnosti Grundfos ohrožena a produkt může být náchylný k útoku.

Společnost Grundfos doporučuje, aby přihlašovací údaje (uživatelské jméno a heslo) byly v rámci úvodního nastavení změněny z výchozí podoby a aby se hesla pravidelně měnila a ve spojení s aktualizacemi firmwaru.

Dále je obecným doporučením pro všechny produkty, aby byl firmware neustále kontrolován a aktualizován, aby se zmírnily současné hrozby.

Toto jsou vysoce doporučené konfigurace, které byste měli pečlivě dodržovat.

V případě pochybností doporučujeme konzultovat specialistu na infrastrukturu IT.

CIM 500

CIM 500 je tradiční zařízení připojené k síti a mělo by být umístěno v soukromé síti za bránou firewall, aniž by do zařízení byly předávány porty TCP. Zařízení by nemělo být připojeno přímo k internetu. Pokud potřebujete vzdálený přístup/předávání portů do zařízení, měli byste k zajištění zabezpečeného připojení použít technologie jako například virtuální privátní sítě (VPN).  K vytvoření takového řešení doporučujeme konzultovat specialisty na infrastrukturu IT.

Pokud je produkt Grundfos CIM 500 v režimu 4 GRM IP (Grundfos Remote Management), musí brána firewall z produktem iniciovaných připojení povolit pouze připojení k Internetu (odchozí připojení).

Verze firmwaru v06.16.00 (a novější) obsahuje důležité aktualizace zabezpečení, a proto se důrazně doporučuje si firmware aktualizovat.

CIM 250/260 (mobilní)

Moduly CIM 250 a 260 jsou mobilní moduly a pro bezpečné připojení k internetu vyžadují celulární připojení prostřednictvím soukromého přístupového bodu (APN). Jakékoli základní řešení celulární konektivity se nedoporučuje – doporučují se pouze soukromé APN.

Soukromý APN musí být zakoupen od vašeho mobilního operátora. Procesem nastavení vás provede provozovatel mobilní sítě.

 

CU 352/354/362/372/3X2 DH

CU 3xx je tradiční zařízení připojené k síti a mělo by být umístěno v soukromé síti za bránou firewall. 

Nemělo by být připojeno přímo k internetu. Zároveň by do zařízení neměly být předávány porty TCP/IP. 

Pokud potřebujete vzdálený přístup k zařízení, měli byste k zajištění zabezpečeného připojení použít technologie jako jsou virtuální privátní sítě (VPN). K vytvoření takového řešení doporučujeme poradit se se specialisty na infrastrukturu IT.