Povezani Grundfos proizvodi moraju biti zaštićeni zaštitnim zidom ili povezani na privatnu mrežu.
Ako zaštitni zid ili privatna mreža nisu prisutni, Grundfos proizvod može biti predmet rizika iz oblasti sajber bezbednosti i postati ranjiv na napade ili izložen opasnosti.
Grundfos preporučuje da se podaci za autentifikaciju (korisnik i lozinka) promene sa podrazumevanih kao deo početnog podešavanja i da se lozinke menjaju periodično i kod ažuriranja softvera.
Pored toga, opšta je preporuka za sve proizvode da se firmver neprekidno proverava i ažurira kako bi se smanjile trenutne pretnje.
Sledeće prikazano su izuzetno preporučene konfiguracije koje se moraju pažljivo primeniti.
Ako ste u nedoumici, preporučuje se da konsultujte specijalistu za IT infrastrukturu.
CIM 500
CIM 500 je tradicionalni uređaj za priključenje na mrežu i mora se postaviti na privatnu mrežu iza zaštitnog zida bez TCP portova prosleđenih na uređaj. On ne sme biti direktno povazan na internet. Ako vam je potreban daljinski pristup/prosleđivanje portova uređaju, morate koristiti tehnologiju kao što je Virtuelna privatna mreža (VPN) da biste osigurali bezbednu vezu. Preporučuje se da konsultujete specijaliste za IT infrastukturu kako bi uspostavili takvo rešenje.
Ako je Grundfos proizvod CIM 500 u režimu 4 GRM IP (Grundfos daljinsko upravljanje), zaštitni zid mora prihvatiti povezivanje na internet isključivo inicirano od strane Grundfos proizvoda (odlazna veza).
Firmver verzije v06.1606,1606.16.00 (i novije) sadrže važna bezbednosna ažuriranja i zbog toga se izuzetno preporučuje.
CIM 250/260 (mobilna mreža)
Moduli CIM 250 i 260 su bazirani na mobilnoj mreži i zahtevaju povezivanje na nju preko Imena pristupne tačke (APN) da bi bezbedno bili povezani na internet. Svako osnovno rešenje za povezivost preko mobilne mreže nije preporučljivo – preporučena je samo privatna APN veza.
Privatna APN veza mora biti kupljena kod vašeg mobilnog operatera. Mobilni operater će vas voditi kroz proces podešavanja.
CU 352/354/362/372/3X2 DH
CU 3xx je tradicionalni uređaj za priključenje na mrežu i mora se postaviti na privatnu mrežu iza zaštitnog zida. On ne sme biti direktno povazan na internet. Pored toga, proizvodu se ne smeju dodeliti TCP/IP portovi.
Ako vam je potreban daljinski pristup uređaju, morate koristiti tehnologiju kao što je Virtuelna privatna mreža (VPN) da biste osigurali bezbednu vezu. Preporučuje se da konsultujete specijaliste za IT infrastukturu kako bi uspostavili takvo rešenje.