09-03-2020

Sikkerhed for forbundne produkter
 

Grundfos-forbundne produkter skal være bag en firewall eller have forbindelse til et privat netværk.

Hvis der ikke er oprettet en firewall eller et privat netværk, kan Grundfos-produktet blive udsat for cybersikkerhedsrisici, da det er sårbart over for angreb eller trusler.

Grundfos anbefaler, at godkendelsesdata (brugernavn og adgangskode) ændres fra standardindstillingerne som led i den første opsætning, og at adgangskoder ændres med jævne mellemrum og i forbindelse med firmwareopdateringer.

Desuden anbefales det generelt for alle produkter, at firmware kontrolleres og opdateres løbende for at bremse aktuelle trusler.

Følgende konfigurationer er konfigurationer, som det på det kraftigste anbefales at følge nøje.
Hvis du er i tvivl, anbefales det at rådføre dig med en it-infrastrukturspecialist.

 

CIM 500

CIM 500 er en traditionel netværksforbundet enhed og skal placeres på et privat netværk bag en firewall uden TCP-porte, der videresendes til enheden. Den bør ikke forbindes direkte til internettet. Hvis du har brug for fjernadgang/portvideresendelse til enheden, bør du bruge teknologier såsom Virtual Private Networks (VPN’er) for at få en sikker forbindelse. 
Det anbefales, at du rådfører dig med en it-infrastrukturspecialist for at få oprettet sådan en løsning.

Hvis Grundfos-produktet er en CIM 500 med 4 GRM IP-funktion (Grundfos Remote Management), må firewallen kun acceptere forbindelser, der initialiseres af Grundfos-produktet til internettet (udgående forbindelser).

Firmware-version v06.16.00 (og nyere) indeholder vigtige sikkerhedsopdateringer og anbefales derfor på det kraftigste.

CIM 250/260 (mobil)

CIM 250- og 260-modulerne er mobilbaserede moduler og kræver mobilforbindelse via et privat adgangspunktnavn (APN) for, at der kan oprettes sikker forbindelse til internettet. Elementære mobilforbindelsesløsninger anbefales ikke – kun private APN’er anbefales.

Det private APN skal købes hos din mobilnetværksoperatør. Mobilnetværksoperatøren kan hjælpe dig gennem opsætningsprocessen.

CU 352/354/362/372/3X2 DH

CU 3xx er en traditionel netværksforbundet enhed og skal placeres på et privat netværk bag en firewall.

Den bør ikke forbindes direkte til internettet. Der må heller ikke videresendes TCP/IP-porte til produktet.

Hvis du har brug for fjernadgang til enheden, bør du bruge teknologier såsom Virtual Private Networks (VPN’er) for at få en sikker forbindelse. Det anbefales, at du rådfører dig med en it-infrastrukturspecialist for at få oprettet sådan en løsning.