Inhaltsverzeichnis
Werbung
Sicherheitshinweise
IT-Sicherheit
❗
Hinweis: Gefahr durch Cyberangriffe
Befolgen Sie die nachfolgenden Anweisungen, um ein höchstmögliches Maß an In-
formationssicherheit zu erreichen.
Sichere Benutzer einrichten
Die MQTT.box hat einen Administrationsbenutzer für die Weboberfläche. Weiterhin
können Sie verschiedene Benutzer für den MQTT-Dienst anlegen und über die Ac-
cess-Control-List (ACL) mit Zugriffsrechten für verschiedene Topics ausstatten. Wei-
sen Sie jedem Benutzer ein sicheres Passwort zu.
Netzwerke segmentieren
Durch Segmentierung lassen sich verschiedene Netzwerkbereiche voneinander ab-
grenzen. Es ist beispielweise sinnvoll, Produktions- und Büronetzwerke zu trennen.
Um einen segmentübergreifenden Zugriff zu ermöglichen, ist die MQTT.box mit ei-
ner zweiten Netzwerkschnittstelle ausgestattet. So können Sie den Zugriff auf die
Weboberfläche und die Kommunikation über MQTT aus zwei verschiedene Netz-
werksegmenten erlauben. Um die Kommunikation zwischen zwei Netzwerksegmen-
ten einzuschränkten, empfehlen wir die die Kleinfirewall „Microwall Gigabit"
�� www.
wut.de/55210
Pakete filtern
Durch Paketfilter lassen sich Zugriffe auf verschiedene Netzwerkdienste durch ver-
schiedene Teilnehmer auf der Ebene von IP, TCP und UDP steuern. Für die Einrich-
tung von Paketfiltern eignen sich Produkte wie die W&T Microwall Gigabit (#55210).
Firmware aktuell halten
Auf dem Online-Datenblatt finden sie die jeweils aktuelle Version der Firmware zum
Download. Halten Sie die Firmware ihrer Netzwerkgeräte stets auf dem aktuellen
Stand, um etwaige Sicherheitslücken schnell zu beheben.
�� www.wut.de/55990
15
Werbung
Inhaltsverzeichnis
