Herunterladen Inhalt Inhalt Diese Seite drucken

It-Sicherheit - MR ECOTAP VPD CONTROL PRO Betriebsanleitung

Vorschau ausblenden Andere Handbücher für ECOTAP VPD CONTROL PRO:
Inhaltsverzeichnis

Werbung

®
®
18
ECOTAP
VPD
CONTROL PRO

3 IT-Sicherheit

Beachten Sie nachfolgende Empfehlungen für den sicheren Betrieb des Pro-
dukts.
Allgemeines
▪ Stellen Sie sicher, dass nur befugte Personen Zugang zum Gerät haben.
▪ Verwenden Sie das Gerät ausschließlich innerhalb einer elektronischen
Sicherheitszone (ESP – electronic security perimeter). Verbinden Sie das
Gerät nicht ungeschützt mit dem Internet.
▪ Stellen Sie sicher, dass das Gerät ausschließlich von geschultem Perso-
nal bedient wird, das hinsichtlich IT-Sicherheit sensibilisiert ist.
Inbetriebnahme
Beachten Sie zur Inbetriebnahme des Geräts folgende Empfehlungen:
▪ Benutzerkennungen sollten eindeutig und zuordenbar sein. Verwenden
Sie weder die Funktion „Gruppenkonto" noch die Funktion „Auto-Login".
▪ Beschränken Sie die Rechte der einzelnen Benutzergruppen soweit wie
möglich, dies hilft Ihnen dabei Fehler bei operativen Handlungen zu ver-
meiden. Ein Benutzer der Rolle „Operator" sollte beispielsweise keine Ein-
stellungen des Gerätes ändern können, sondern nur operative Handlun-
gen durchführen.
▪ Löschen oder deaktivieren Sie die vorinstallierte Benutzerkennung „ad-
min". Dazu müssen Sie zunächst eine neue Benutzerkennung der Rolle
„Administrator" erstellen. Mit dieser können Sie dann das vorinstallierte
Konto „admin" löschen oder deaktivieren.
▪ Aktivieren Sie die SSL/TLS-Verschlüsselung [►Abschnitt 8.2, Seite 65],
dadurch ist ein Zugriff auf das Gerät nur noch über das SSL/TLS-Protokoll
möglich. Neben einer Verschlüsselung der Kommunikation sorgt dieses
Protokoll auch für eine Überprüfung der Authentizität des Servers.
▪ Verwenden Sie nach Möglichkeit die TLS-Version 1.2 oder höher.
▪ Binden Sie das Gerät in eine Public-Key-Infrastruktur ein. Erstellen Sie
dazu gegebenenfalls eigene SSL-Zertifikate und importieren Sie diese.
Betrieb
Beachten Sie während des Betriebs des Geräts folgende Empfehlungen:
▪ Ändern Sie das Passwort in regelmäßigen Abständen.
▪ Exportieren Sie in regelmäßigen Abständen das Security-Log [►Abschnitt
8.17.1, Seite 177].
Schnittstellen
Das Gerät verwendet folgende Schnittstellen für die Kommunikation:
5252433/01 DE
3 IT-Sicherheit
Maschinenfabrik Reinhausen GmbH 2018

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis