Inhaltsverzeichnis
Werbung
Support
5
Support
Auf unseren Internetseiten unter www.gude.info steht Ihnen die aktuelle Software zu un-
seren Produkten kostenlos zum Download zur Verfügung. Bei weiteren Fragen zu Instal-
lation oder Betrieb des Geräts wenden Sie sich bitte an unser Support-Team. Weiterhin
stellen wir in unserem Support-Wiki unter www.gude.info/wiki FAQs und Konfigurations-
Beispiele zur Verfügung.
5.1
Datensicherheit
Um das Gerät mit hoher Datensicherheit auszustatten, empfehlen wir folgende Maßnah-
men:
· HTTP Passwort einschalten.
· Ein eigenes HTTP Passwort einrichten.
· HTTP Extended Session Authentication konfigurieren.
· Den Zugriff auf HTTP nur über SSL (TLS) erlauben.
· Falls möglich TLS 1.3 nutzen, und TLS 1.1 vermeiden.
· In SNMPv3 Authentifizierung und Verschlüsselung einschalten und SNMP v2 abschal-
ten.
· In der E-Mail Konfiguration STARTTLS bzw. SSL konfigurieren.
· Konfigurationsdateien sicher archivieren, sie enthalten sensible Informationen.
· In der IP ACL nur die Geräte eintragen, die Zugriff auf das Gerät benötigen.
· Wenn möglich SSH nutzen, da Telnet unverschlüsselt ist.
· Login für Telnet oder serielle Konsole setzen.
· MQTT 3.1.1 nur mit TLS und Passwort nutzen.
· Bei MQTT "Permit CLI commands" nur einschalten wenn der Broker vertrauenswürdig
ist.
· Modbus TCP ist unverschlüsselt, nur in einer sicheren Umgebung aktivieren.
· In RADIUS "Message Authentication" einschalten.
Bei Zugriff aus dem Internet
· Ein randomisiertes Passwort mit mindestens 32 Buchstaben benutzen.
· Das Gerät möglichst hinter einer Firewall betreiben.
5.2
HTTP Performance
Der Zugriff auf die Gude Geräte über die REST-API kann bei HTTP normalerweise im Se-
kundentakt von einer Quelle geführt werden. Wird von mehreren Quellen gleichzeitig zu-
gegriffen, wird empfohlen das Poll-Intervall dem entsprechend anzupassen.
SSL (TLS) Performance
Der initiale Aufbau bei einer SSL (TLS) Verbindung führt zu zahlreichen Krypto-Operatio-
nen beim Beginn der Verbindung. Wird ein RSA 2048 Zertifikat benutzt, ist die Verzöge-
rung bei Beginn ca. 2-3 Sekunden, bei RSA 4096 kann der Verbindungsaufbau bis zu 10
Sekunden dauern. Die Verzögerungen resultieren aus einer Limitierung der Mathematik-
Expert Power Control 8041/8045
122
© 2023 GUDE Systems GmbH
Werbung
Inhaltsverzeichnis
Verwandte Anleitungen für GUDE Systems Expert Power Control 8041 Serie
Verwandte Produkte für GUDE Systems Expert Power Control 8041 Serie
- GUDE Systems Expert Power Control 8032 Serie
- GUDE Systems Expert Power Control 8032-1
- GUDE Systems Expert Power Control 8032-2
- GUDE Systems Expert Power Control 8032-3
- GUDE Systems Expert Power Control 8021-Serie
- GUDE Systems Expert Power Control 8025-Serie
- GUDE Systems Expert Power Control 8031 Serie
- GUDE Systems Expert Power Control 8035 Serie
- GUDE Systems Expert Power Control 8031-1
- GUDE Systems Expert Power Control 8031-2
- GUDE Systems Expert Power Control 8031-3
- GUDE Systems Expert Power Control 8031-4
- GUDE Systems Expert Power Control 8035-1
- GUDE Systems Expert Power Control 8035-2
- GUDE Systems Expert Power Control 8035-3
- GUDE Systems Expert Power Control 8035-4