Poznámky redaktora
nutno aplikovat běžné bezpečnostní
mechanizmy pro sítě, např.
Maximální ochrana IP, resp. místní síti
K zabránění zneužití nesmí být otevřeny žádné porty směrovače internetu sítě budovy
nebo domácí sítě zařízení ABB OneTouch Pro bezpečné vzdálené přístupy vhodný
VPN tunel. zahrnuje přístroj popsaný
v tomto návodu.
■
Sběrnicové kabely venkovní oblasti nebo oblastech omezenou ochranou přestavují
zvýšené bezpečnostní riziko.
IP síť
Místní síť představuje citlivou komponentu pro bezpečnou komunikaci.
Doporučuje šifrování vašich sítí pomocí WPA2/CCMP nebo WPA3.
Kontrola omezení přístupu
Základem každého konceptu ochrany pečlivé zabezpečení systému před neoprávněným
přístupem.
Připojení internetu, resp.5 Kybernetická bezpečnost
Branže stále silněji konfrontována bezpečnostními riziky internetu.
. tímto účelem měly být použity dodatečné síťové komponenty, které umí odrazit
útoky DoS (Denial Service) internetu.
Sběrnicová kabeláž
■
Konce sběrnicových kabelů nesmí být viditelné, tzn. případě jejich
nedodržení společnost ABB nepřebírá žádnou odpovědnost. Takové útoky mohou přetížit místní síť nebo
jednotlivé komponenty tím znepřístupnit. Pokud svůj přístroj
nepoužíváte, deaktivujte funkci WIFI. Neautorizovanému
přístupu místní sítě proto nutno zabránit. Aby zvýšila stabilitu,
bezpečnost robustnost svých řešení, zavedla společnost ABB rámci procesu vývoje výrobků
oficiálně zkoušky robustnosti pro zabezpečení sítě Internet.
Stabilní spolehlivá funkce přístroje závisí spolehlivosti místní sítě, které připojen
server. Fyzický přístup měl být ztížen prostřednictvím zvláštních
opatření.
Následující opatření jsou předpokladem bezpečného provozu vašeho zařízení. sběrnicovému systému jeho komponentám smí mít
pouze oprávněné osoby (instalatér, správce domu, nájemce).:
■
bezpečné šifrování bezdrátových sítí,
■
použití silných hesel jejich ochrana před neoprávněnými osobami,
■
fyzický přístup síťovým rozhraním (rozhraní Ethernet) síťovým komponentám
(směrovače, přepínače) měl být možný pouze chráněných oblastech,
■
oddělení kabelových bezdrátových sítí (sítě neměly sdílet stejnou síť),
■
filtr MAC (tabulka povolenými adresami přístrojů). Fyzický přístup síti, resp. síťových médií (WLAN), jakož přenosových uzlů musí být
zaručena již během plánování instalace. Podružné rozvody přístroji provozní sběrnice musí
být uzamykatelné nebo musí nacházet místnostech, kterých mají přístup pouze
oprávněné osoby.Bezpečnost
Produktová příručka 2CKA000073B0036 │9
2. nesmí viset stěn nebo kanálů, to
ani uvnitř, ani vně budovy
