Grundfos-tilsluttede produkter skal være bag en firewall eller forbundet til et privat netværk.
Hvis en firewall eller et privat netværk ikke er tilgængelig, kan Grundfos-produktet blive udsat for en cybersikkerhedsrisiko og blive sårbart over for angreb eller indtrængen.
Grundfos anbefaler, at godkendelsesdata (brugernavn og adgangskode) ændres fra standardindstillingerne som en del af opsætningen, og at adgangskoder ændres regelmæssigt og i forbindelse med firmwareopdateringer.
Endvidere er det en generel anbefaling for alle produkter, at firmwaren løbende kontrolleres og opdateres for at minimere aktuelle trusler.
Følgende er kraftigt anbefalede konfigurationer, som bør følges nøje.
Hvis du er i tvivl, anbefales du at konsultere en it-infrastrukturspecialist.
CIM 500
CIM 500 er en traditionel netværksforbundet enhed og skal placeres på et privat netværk bag en firewall uden TCP-porte, der videresendes til enheden. Den bør ikke forbindes direkte til internettet. Hvis du har brug for fjernadgang/portvideresendelse til enheden, skal du bruge teknologier som virtuelle private netværk (VPN) for at opnå en sikker forbindelse. Du anbefales at kontakte en it-infrastrukturspecialist for at etablere en sådan løsning.
Hvis Grundfos-produktet er en CIM 500 i funktionstilstand 4 GRM IP (Grundfos Remote Management), skal firewallen kun acceptere forbindelser initialiseret af Grundfos-produktet til internettet (udgående forbindelser).
Firmwareversion v06.1606,1606.16.00 (og senere) indeholder vigtige sikkerhedsopdateringer og anbefales derfor kraftigt.
CIM 250/260 (mobil)
CIM 250- og 260-modulerne er mobilbaserede moduler og kræver mobilforbindelse via et privat Access Point Name (APN) for at være sikkert forbundet til internettet. Basismobilforbindelsesesløsninger anbefales ikke – kun private APN'er anbefales.
Det private APN skal købes hos din mobilnetværksoperatør. Mobilnetværksoperatøren vil vejlede dig gennem opsætningen.
CU 352/354/362/372/3X2 DH
CU 3xx er en traditionel netværksforbundet enhed og skal placeres på et privat netværk bag en firewall. Den bør ikke forbindes direkte til internettet. Desuden må ingen TCP/IP-porte omdirigeres til produktet.
Hvis du har brug for fjernadgang til enheden, skal du bruge teknologier som virtuelle private netværk (VPN) for at opnå en sikker forbindelse. Du anbefales at kontakte en it-infrastrukturspecialist for at etablere en sådan løsning.