Comment rendre les données plus sécurisées sur une centrale de mesure PakBus - CRBasic ?
Voici quelques suggestions de méthodes de sécurité répertoriées par catégorie :
- Matériel
- Sécuriser physiquement la centrale de mesure, les périphériques, le câblage, etc., en fonction du niveau de risque.
- Définissez la sécurité à trois niveaux, ainsi que la clé de chiffrement PakBus.
- Programmes de centrale de mesure
- Sécuriser les interfaces physiques, terminal, Telnet, PakBus, FTP et HTTP.
- Pensez à crypter et / ou cacher des programmes.
- Menu du terminal
- Définissez les codes de sécurité à trois niveaux.
- Activer la sécurité PakBus.
- Désactiver ou sécuriser l'accès Telnet.
- Telnet
- Désactivez Telnet ou conservez les sessions Telnet sur un réseau sécurisé.
- Définissez la sécurité à trois niveaux pour le menu du terminal.
- BMP
- Activez toutes les sécurités liées à PakBus.
- PakBus/TCP (BMP/PakBus transféré sur une connexion TCP/IP)
- Activez toutes les sécurités liées à PakBus.
- Restreindre l'accès IP.
- FTP
- Désactivez le serveur FTP ou conservez les sessions FTP sur des réseaux approuvés.
- Définissez le nom d'utilisateur et le mot de passe FTP.
- Sécurisez le programme.
- Utilisez FTPS lorsque vous agissez en tant que client.
- HTTP
- Désactivez le serveur HTTP ou conservez les sessions HTTP sur des réseaux approuvés.
- Configurer des comptes .csipasswd.
- Utiliser HTTPS en tant que client HTTP.
- Email
- Utilisez une connexion TLS pour le transfert de données.
- Modbus, DNP3, etc.
- Transmettre des données sur un réseau sécurisé ou un lien réseau.
Retour à la page d’accueil FAQ