Werbung
2
Checkliste Netzwerksicherheit
WLAN
Trennen Sie das BAS-Netz durch physische oder logische Mittel (VLAN) von anderen
IT-Netzen.
Verwenden Sie die MAC-Adressfilterung, um nur zugelassenen Geräten den An-
schluss an das BAS-Netzwerk zu ermöglichen.
Verwenden Sie eine versteckte SSID (non-broadcast) für den Gebäudezugangspunkt.
Verwenden Sie ein komplexes Passwort für die SSID des Gebäudezugangspunkts.
Vergewissern Sie sich, dass die Firmware des Access Point auf dem neuesten Stand
ist.
BACnet
Das eZNTx-Wi kommuniziert über BACnet/IP, ein BACnet-Protokoll, das auf UDP/IP aufbaut
und einen konfigurierbaren Port verwendet (Standard 47808).
BACnet benötigt UDP-Broadcast-Nachrichten (I-AM, WHO-IS), um zu funktionieren. Jede
Blockierung oder Deaktivierung der Weiterleitung von UDP-Broadcasts führt dazu, dass die
BACnet-Kommunikation unzuverlässig wird.
Die BACnet-Einstellungen werden über die enteliWEB-Software von Delta Controls konfigu-
riert, die die Verwaltung aller BACnet-Geräte in einem Netzwerk ermöglicht.
Ändern Sie den Benutzernamen und das Passwort des integrierten Webservers im
SUA2-Objekt.
Nachdem die Ersteinrichtung abgeschlossen ist, deaktivieren Sie den integrierten
Webserver im AV506-Objekt (auf 0 setzen).
Ändern Sie das Passwort für den AP-Modus SSID im IPS2-Objekt.
Ändern Sie die NFC-Zugangs-PIN im AV531-Objekt von ihrem Standardwert (gültiger
Bereich 0-65535).
Deaktivieren Sie den Zugriff auf das lokale Bildschirmmenü im AV531-Objekt. Stellen
Sie sicher, dass der Wert andere Zahlen als 1 oder 0 enthält (gültiger Bereich 0-
65535).
Konfigurieren Sie die Objektberechtigungen im ORS-Objekt, um die oben genannten
Einstellungen auszublenden oder schreibgeschützt zu machen.
DE-eZNTx-Wi Sicherheitshinweise für IT-Mitarbeiter.docx
Seite 7 von 7
© Delta Controls Germany 2022
Werbung
