Inhaltsverzeichnis
Werbung
2.5
Cybersecurity
Die Branche ist verstärkt mit Internetsicherheitsrisiken konfrontiert. Um Stabilität, Sicherheit und
Robustheit seiner Lösungen zu erhöhen, hat Busch-Jaeger im Rahmen des
Produktentwicklungsprozesses offiziell Robustheitsprüfungen zur Internetsicherheit eingeführt.
Die folgenden Maßnahmen sind Voraussetzung für den sicheren Betrieb Ihrer Anlage. Bei
Missachtung übernimmt Busch-Jaeger keine Haftung.
Zugangskontrolle und -beschränkung
Die Basis jedes Schutzkonzeptes bildet die sorgfältige Abschottung des Systems gegen
unberechtigten Zugriff. Nur befugte Personen (Installateur, Hausmeister, Mieter) dürfen
physischen Zugang zu dem IP-Netzwerk bzw. Bussystem und seiner Komponenten haben.
Dies schließt auch das in dieser Anleitung beschriebene Gerät ein.
Der bestmögliche Schutz der IP- bzw. Netzwerkmedien (WLAN) sowie der Übertragungsknoten
muss bereits während der Planung und Installation gewährleistet sein. Unterverteilungen mit
Feldbusgeräten müssen abschließbar sein oder sich in Räumen befinden, zu denen nur befugte
Personen Zugang haben.
Busverkabelung
Die Enden von Buskabeln dürfen nicht sichtbar sein, d. h., sie dürfen nicht aus Wänden
■
oder Kanälen heraushängen, weder innerhalb noch außerhalb des Gebäudes.
Buskabel im Außenbereich oder in begrenzt geschützten Bereichen stellen ein erhöhtes
■
Sicherheitsrisiko dar. Der physische Zugang sollte durch besondere Maßnahmen erschwert
werden.
IP-Netzwerk
Das lokale Netzwerk stellt eine sensible Komponente für die sichere Kommunikation dar. Ein
unautorisierter Zugriff auf das lokale Netzwerk ist daher zu verhindern. Es sind die üblichen
Sicherheitsmechanismen für IP-Netzwerke anzuwenden, z. B.:
Sichere Verschlüsselung von Drahtlosnetzwerken
■
Verwendung starker Passwörter und Schutz dieser vor unbefugten Personen
■
Physikalischer Zugriff auf Netzwerkschnittstellen (Ethernet-Schnittstellen) und
■
Netzwerkkomponenten (Router, Switches) sollten nur in geschützten Bereichen möglich
sein.
MAC-Filter (Tabelle mit zugelassenen Geräteadressen)
■
Anbindung an das Internet bzw. das lokale IP Netzwerk
Um Missbrauch zu verhindern, dürfen keine Router-Ports vom Internet in das Gebäudenetzwerk
oder vom Heimnetzwerk zum Busch-SmartTouch
eignet sich ein VPN-Tunnel.
Die stabile und zuverlässige Funktion des Geräts hängt auch von der Zuverlässigkeit des
lokalen IP-Netzwerks ab, mit dem der Server verbunden ist. Zu diesem Zweck sollten
zusätzliche Netzwerk-Komponenten eingesetzt werden, die DoS-Angriffe (Denial of Service)
aus dem Internet abwehren können. Derartige Angriffe können das lokale IP-Netzwerk oder
einzelne Komponenten überlasten und damit unerreichbar machen.
Produkthandbuch 2CKA001373B5342
®
geöffnet werden. Für sichere Fernzugriffe
Sicherheit
│19
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
