Inhaltsverzeichnis
Werbung
Für weitere Einzelheiten zum Eigentum, zum Ausmaß der erlaubten Vervielfältigungen der
Dokumentation und den Vertraulichkeitsregeln konsultieren Sie bitte die Lizenzvereinbarungen,
Bestimmungen und Bedingungen con ComAp an und befolgen Sie diese, die verfügbar sind auf
www.comap-control.com.
Haftungsausschluss für Sicherheitsrisiken
Achten Sie auf folgende Empfehlungen und Maßnahmen zur Erhöhung der Sicherheit der Produkte und
Leistungen von ComAp.
Becahten Sie bitte, dass mögliche Cyber-Angriffe durch unten erwähnte Empfehlungen und die bereits von
ComAp ergriffenen Maßnahmen nicht vollständig verhindert werden können, aber durch deren Befolgung
können die Cyber-Angriffe deutlich reduziert werden und dadurch auch die Gefahr von Schäden. ComAp
übernimmt weder Verantwortung für Handlungen von Personen, die für Cyber-Angriffe verantwortlich sind, noch
für irgendwelche Schäden, die durch Cyber-Angriffe verursacht wurden. Jedoch kann ComAp technischen
Support bei der Lösung von Problemen bieten, die durch solche Handlungen entstehen, darunter, ohne darauf
beschränkt zu sein, die Wiederherstellung von Einstellungen vor den Cyber-Angriffe, die Sicherung von Daten,
die Empfehlung anderer präventiver Maßnahmen gegen jegliche weitere Angriffe.
Warnung: Einige Arten von technischem Support können nur gegen eine Bezahlung erfolgen. Es gibt keinen
gesetzlichen oder faktischen Anspruch auf technische Leistungen im Zusammenhang mit der Lösung von
Problemen, die durch Cyber-Angriffe oder unberechtigte Zugriffe auf die Produkte oder Leistungen von ComAp
entstehen.
Allgemeine Sicherheitsempfehlungen und Maßnahmen
1. AccessCode (Zugangscode)
• Ändern Sie den AccessCode (Zugangscode) BEVOR das Gerät mit einem Netzwerk verbunden wird.
• Verwenden Sie einen sicheren AccessCode (Zugangscode) – idealerweise eine zufällige Zeichenfolge aus 8
Zeichen mit Klein- und Großbuchstaben sowie Zahlen.
• Verwenden Sie für jedes Gerät einen unterschiedlichen AccessCode (Zugangscode).
2. Passwort
• Ändern sie das Passwort BEVOR das Gerät in den Regelbetrieb genommen wird.
• Lassen Sie keine Bildschirme oder PC-Tools unbeaufsichtigt, wenn ein Benutzer, speziell ein Administrator,
angemeldet ist.
3. Weboberfläche der Steuerung
• Die Weboberfläche der Steuerung an Port TCP/80 basiert auf HTTP, nicht HTTPS, und sollte somit nur in
geschlossenen, privaten Netzwerk-Infrastrukturen verwendet werden.
• Vermeiden Sie es, Port TCP/80 für das öffentliche Internet freizugeben.
4. MODBUS/TCP
• Das MODBUS/TCP-Protokoll (Port TCP/502) ist ein Messtechnik-Protokoll, das für den Austausch von
Daten zwischen lokal angeschlossenen Geräten, wie Sensoren, I/O-Module, Steuerungen, etc. gedacht ist. Auf
Grund seiner Natur enthält es keine Art von Sicherheit – weder Verschlüsselung noch Authentifizierung. Somit
ist es nur für die Verwendung in geschlossenen, privaten Netzwerk-Infrastrukturen gedacht.
• Vermeiden Sie es, Port TCP/502 für das öffentliche Internet freizugeben.
5. SNMP
• Das SNMP-Protokoll (Port UDP/161) Version 1.2 ist nicht verschlüsselt. Somit ist es nur für die Verwendung
in geschlossenen, privaten Netzwerk-Infrastrukturen gedacht.
• Vermeiden Sie es, Port UDP/161 für das öffentliche Internet freizugeben.
4
InteliNano NT - 2.2.0 Bedienerhandbuch
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
