Inhaltsverzeichnis
Werbung
Support
5
Support
Auf unseren Internetseiten unter www.gude.info steht Ihnen die aktuelle Software zu
unseren Produkten kostenlos zum Download zur Verfügung. Bei weiteren Fragen zu
Installation oder Betrieb des Geräts wenden Sie sich bitte an unser Support-Team.
Weiterhin stellen wir in unserem Support-Wiki unter www.gude.info/wiki FAQs und
Konfigurations-Beispiele zur Verfügung.
5.1
Datensicherheit
Um das Gerät mit hoher Datensicherheit auszustatten, empfehlen wir folgende Maß-
nahmen:
· HTTP Passwort einschalten.
· Ein eigenes HTTP Passwort einrichten.
· HTTP Extended Session Authentication konfigurieren.
· Den Zugriff auf HTTP nur über SSL (TLS) erlauben.
· Falls möglich TLS 1.3 nutzen, und TLS 1.1 vermeiden.
· In SNMPv3 Authentifizierung und Verschlüsselung einschalten und SNMP v2 ab-
schalten.
· In der E-Mail Konfiguration STARTTLS bzw. SSL konfigurieren.
· Konfigurationsdateien sicher archivieren, sie enthalten sensible Informationen.
· In der IP ACL nur die Geräte eintragen, die Zugriff auf das Gerät benötigen.
· Wenn möglich SSH nutzen, da Telnet unverschlüsselt ist.
· Login für Telnet oder serielle Konsole setzen.
· MQTT 3.1.1 nur mit TLS und Passwort nutzen.
· Bei MQTT "Permit CLI commands" nur einschalten wenn der Broker vertrauenswür-
dig ist.
· Modbus TCP ist unverschlüsselt, nur in einer sicheren Umgebung aktivieren.
· In RADIUS "Message Authentication" einschalten.
Bei Zugriff aus dem Internet
· Ein randomisiertes Passwort mit mindestens 32 Buchstaben benutzen.
· Das Gerät möglichst hinter einer Firewall betreiben.
5.2
HTTP Performance
Der Zugriff auf die Gude Geräte über die REST-API kann bei HTTP normalerweise im
Sekundentakt von einer Quelle geführt werden. Wird von mehreren Quellen gleichzei-
tig zugegriffen, wird empfohlen das Poll-Intervall dem entsprechend anzupassen.
SSL (TLS) Performance
Der initiale Aufbau bei einer SSL (TLS) Verbindung führt zu zahlreichen Krypto-Opera-
tionen beim Beginn der Verbindung. Wird ein RSA 2048 Zertifikat benutzt, ist die Ver-
zögerung bei Beginn ca. 2-3 Sekunden, bei RSA 4096 kann der Verbindungsaufbau
bis zu 10 Sekunden dauern. Die Verzögerungen resultieren aus einer Limitierung der
Mathematikeinheit in der Embedded CPU. Wir empfehlen daher ein ECC 256 Zertifi-
kat, dass deutlich performanter zu berechnen ist. Schon früher aufgebaute Verbindun-
115
Expert Power Control 8031/8035
© 2023 GUDE Systems GmbH
Werbung
Inhaltsverzeichnis
Verwandte Anleitungen für GUDE Systems Expert Power Control 8031 Serie
Verwandte Produkte für GUDE Systems Expert Power Control 8031 Serie
- GUDE Systems Expert Power Control 8101 Serie
- GUDE Systems Expert Power Control 8101-1
- GUDE Systems Expert Power Control 8101-2
- GUDE Systems Expert Power Control 8101-3
- GUDE Systems Expert Power Control 8032 Serie
- GUDE Systems Expert Power Control 8032-1
- GUDE Systems Expert Power Control 8032-2
- GUDE Systems Expert Power Control 8032-3
- GUDE Systems Expert Power Control 8021-Serie
- GUDE Systems Expert Power Control 8025-Serie
- GUDE Systems Expert Power Control 8041 Serie
- GUDE Systems Expert Power Control 8045 Serie
- GUDE Systems Expert Power Control 8041-1
- GUDE Systems Expert Power Control 8041-2
- GUDE Systems Expert Power Control 8045-1
- GUDE Systems 8045-2