Siemens IP Control Center N 152 Bedienungsanleitung Seite 13

GAMMA instabus
Applikationsprogramm-Beschreibungen
August 2021
07 0B IP Control Center 983501
3 Sicherheit
Das IP Control Center ab der Version 4 unterstützt verschlüsselte HTTPS Verbindungen. HTTPS (Hyper Text Transfer Proto-
col Secure) wird in der URL angezeigt, wenn eine Website durch ein SSL-Zertifikat abgesichert ist.
Um einen sicheren Zugriff auf das Gerät zu gewährleisten, wird empfohlen Zertifikate von einer Zertifizierungsstelle zu
erwerben. Zertifizierungsstellen sind z.B. Verisign https://www.verisign.com/ oder Geotrust https://www.ge-
otrust.com/de/ssl/. Diese Zertifikate können dann in das IPCC geladen werden (siehe 7.6 Zertifikate). Diese Zertifikate
werden dann von allen aktuellen Browsern als gültig erkannt.
Das IP Control Center kann selbst auch Zertifikate neu erstellen. Da diese Zertifikate nicht von einer Zertifizierungsstelle
ausgestellt wurden, werden sie von den Browsern nicht als gültig erkannt und es gibt browserabhängige Fehlermeldun-
gen. Außerdem können Cyber-Angriffe schlechter oder nicht erkannt werden. Von dieser Vorgehensweise wird aus diesen
Gründen abgeraten. Vorinstalliert ist ein selbst signiertes Zertifikat. Im Browser-Fenster werden Schaltflächen ähnlich "Er-
weitert" und "Unsicher weiter" angezeigt, mit denen Sie die angezeigte Sicherheitswarnung umgehen und mit dem nicht
gesicherten Laden der Website fortfahren können. Siehe dazu auch Kapitel: 17 Sicherheitshinweise.
Hinweis: Zur Verwaltung der Zertifikate ist es sehr wichtig, dass die Uhrzeit im Gerät korrekt eingestellt ist. Es muss daher
darauf geachtet werden, dass die Uhrzeit entweder über einen Zeitserver im Internet oder über KNX richtig eingestellt wird,
siehe Kapitel: 5 Schnelleinstieg.
3.1 Webseitenaufruf über HTTPS
Die Webvisualisierung wird voreingestellt über Port 443 (HTTPS) aufgerufen. Von einer Verbindung über Port 80 (HTTP)
wird grundsätzlich abgeraten. Diese Einstellung sollte ausschließlich für den Zugriff auf Geräte mit altem Firmwarestand
verwendet werden, welche nur über Port 80 aufgerufen werden können.
Dazu muss die Einstellung auf der Konfigurationsseite "https://<ip>/config.php" angepasst werden, siehe Kapitel: 7.4 Si-
cherheit.
Hinweis: Für externe Verbindungen über das Internet sollte ausschließlich eine gesicherte Verbindung über HTTPS benutzt
werden. Die Konfigurationsseite des IP Control Centers ist nur über HTTPS erreichbar.
Hinweis: Von der Freischaltung einer Verbindung über Port 80 (HTTP) wird abgeraten, da sonst auf diesem Wege Daten
kompromittiert (z.B. Passwörter) werden.
Siemens Schweiz AG RS-AB Update: http://www.siemens.com/gamma-td
Building Technologies Division
International Headquarters
© Siemens Schweiz AG 2021
Theilerstrasse 1a
13/422
CH 6300 Zug Änderungen vorbehalten