Sicherheitsempfehlungen

Beachten Sie die folgenden Best Practices, um die Sicherheit Ihres Controllers zu erhöhen:

1. Netzwerksicherheit:

   • Richten Sie die Netzwerksicherheit auf einer geeigneten Ebene ein.

   • Stellen Sie sicher, dass Ihr Controller Teil eines sicheren Netzwerks mit eingeschränktem Zugriff ist.

   • Wenn Sie mit dem Internet verbunden sind, sollten Sie unbedingt VPN oder HTTPS verwenden.

2. Zugriff über sicheres Protokoll:

   • Verwenden Sie das sichere Protokoll HTTPS://IP:Port, um auf Ihren Controller zuzugreifen.

3. Sicherheitsmaßnahmen:

   • Bewerten Sie die Sicherheitsfunktionen anderer Netzwerkelemente wie Firewalls und den Schutz vor Viren und Malware-Bedrohungen.

   • Speichern Sie Sicherungsdateien an einem sicheren Ort, auf den unbefugte Personen keinen Zugriff haben.

4. Öffentliche IP-Adresse:

   • Stellen Sie sicher, dass Ihr Controller über keine öffentlich zugängliche IP-Adresse verfügt.

   • Verwenden Sie keine Portweiterleitung, um über das öffentliche Internet auf Ihren Controller zuzugreifen.

5. Netzwerksegmentierung:

   • Platzieren Sie Ihren Controller in einem eigenen Netzwerksegment.

   • Wenn Ihr Router ein Gastnetzwerk oder VLAN unterstützt, ist es besser, Ihren Controller dort unterzubringen.

6. Cybersicherheitsvorfälle und Schwachstellen:

   • Melden Sie Cybersicherheitsvorfälle oder -anfälligkeiten über diese Seite: https://www.se.com/ww/en/work/support/cybersecurity/security-notifications.jsp.

7. HTTP-Kommunikationswarnung:

   • Wenn eine HTTP-Kommunikation erkannt wird, wechseln Sie zu HTTPS (verschlüsselter Modus).

   • Beachten Sie, dass Ihr Controller mit einem selbstsignierten SSL-Zertifikat geliefert wird, das Informationen verschlüsselt. Webbrowser zeigen möglicherweise eine Warnmeldung an, wenn sie die Ausnahme bestätigen, um fortzufahren.

8. Sicherheit der KNX-Installation:

   • Wenn Sie über das Internet auf die KNX-Anlage zugreifen, kann der Datenverkehr von Dritten gelesen werden.

   • Verwenden Sie stets eine VPN-Verbindung mit sicherer Verschlüsselung für alle Datenpakete.

   • Die Hardwareanforderungen für VPN-Router und die von Mobilfunkanbietern angebotenen Funktionen können erheblich variieren.

Weitere Informationen zur Systemhärtung finden Sie im Dokument von Schneider Electric: Richtlinien zur Systemhärtung für Wiser for KNX- und spaceLYnk-Controller.