Gateway PowerTag Link – Guida utente PDF
DOCA0157IT-07

Raccomandazioni di sicurezza per la messa in servizio del gateway PowerTag Link

Account utente predefiniti

Gli account utente predefiniti vengono forniti per consentire le connessioni iniziali con il prodotto necessarie per eseguire le fasi di messa in servizio.

AVVERTIMENTO
POSSIBILITÀ DI COMPROMETTERE LA DISPONIBILITÀ, L'INTEGRITÀ E LA CONFIDENZIALITÀ DEL SISTEMA.
Cambiare le password predefinite al primo utilizzo per evitare accessi non autorizzati a impostazioni, controlli e informazioni del dispositivo.
Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature.

Gli account e le password associate sono descritti nella documentazione utente. Non è sicuro continuare a utilizzare tali account durante il funzionamento.

Durante la fase di messa in servizio, tali account devono essere sostituiti da nuovi account, da utilizzare per manutenzione e utilizzo del prodotto. L'account deve essere protetto da una password complessa.

Configurazione dei servizi di sicurezza del prodotto

La maggior parte dei servizi del prodotto sono disattivati per impostazione predefinita per ridurre al minimo la superficie di attacco e l'esposizione. Di conseguenza, si consiglia di attivare solo i servizi strettamente necessari per il funzionamento del prodotto. Quando si attiva HTTPS, tutte le comunicazioni effettuate sulla porta HTTP vengono reindirizzate automaticamente alla porta HTTPS.

Alcuni servizi di sicurezza come HTTPS possono essere configurati per disattivare il livello di protezione e utilizzare ad esempio il semplice HTTP senza comunicazione sicura. Questa funzionalità è fornita solo per motivi di interoperabilità con dispositivi di rete o prodotti precedenti. Si consiglia di non disattivare le opzioni di protezione. Quando si attiva HTTPS, tutte le comunicazioni effettuate sulla porta HTTP vengono reindirizzate automaticamente alla porta HTTPS.

Comunicazioni Modbus TCP

Il gateway PowerTag Link supporta le comunicazioni di rete Modbus TCP. Se è attivato il servizio Modbus TCP, si consiglia di proteggere l'uso del protocollo attivando e configurando i filtri Modbus IP.

Questa funzionalità consente di limitare l'accesso del servizio PowerTag Link Modbus ai soli endpoint di rete configurati esplicitamente nei filtri.

Certificato server Web del prodotto

Per il supporto delle comunicazioni sicure HTTP non appena si installa il prodotto, il gateway PowerTag Link è dotato per impostazione predefinita di un certificato autofirmato X.509v3.

Tale certificato consente di impostare una comunicazione HTTPS che supporti integrità e confidenzialità ma senza alcune applicazioni che supportano la piena autenticità della comunicazione (come indicato dalla maggior parte dei browser Web tramite un messaggio di avvertimento di sicurezza).

Per le installazioni più sensibili, si consiglia di sostituire questo certificato e di importare il gateway PowerTag Link con un certificato firmato da un'autorità nota.

Comunicazioni sicure con dispositivi e sensori wireless

Il controllo di utilizzo delle comunicazioni wireless tra il gateway PowerTag Link e i sensori e dispositivi wireless viene applicato attraverso un meccanismo di abbinamento. Solo i dispositivi e sensori wireless abbinati al gateway PowerTag Link possono far parte della relativa rete wireless.

Inoltre, le comunicazioni wireless sono protette da meccanismi crittografici che supportano l'integrità e la confidenzialità dei dati scambiati nella rete wireless.

Dopo aver effettuato l'abbinamento, si consiglia di verificare periodicamente l'elenco dei dispositivi abbinati configurati nel gateway PowerTag Link per accertare che i dispositivi elencati non contengano dispositivi imprevisti o non autorizzati.

QR Code is a registered trademark of DENSO WAVE INCORPORATED in Japan and other countries.

Le informazioni sono state utili?

Informazioni sui contatti
Informazioni di carattere legale
Privacy Policy
Change your cookie settings