Benutzerhandbuch | AK-Systemmanager, Serie AK-SM 800A
2.5 IP-Konfiguration und empfohlene
Sicherheitseinstellungen
Danfoss nimmt Sicherheit und die Integrität seiner Anwendungen
ernst und investiert kontinuierlich in die Markteinführung
von Produkten und Dienstleistungen mit erstklassigen
Sicherheitsfunktionen und -technologien. Danfoss-Produkte
sind für jahrelangen Betrieb ausgelegt und, während sich
Technologien und Sicherheitsrisiken weiterentwickeln, ist es
wichtig, grundlegende bewährte Verfahren festzulegen, damit,
unabhängig davon, wie alt Ihr Produkt ist, ein Niveau an Sicherheit
gewährleistet ist, das Ihren Geschäftsanforderungen weiterhin
gerecht wird.
Allgemeines zur IT-Sicherheit/Empfehlungen
Bei einem Gerät der Serie AK-SM 800A handelt es sich um
einen sogenannten „Embedded Controller", der hinter einem
geeigneten Router und einer Firewall installiert wird. Während
der AK-SM 800A viele Sicherheitstechnologien für die IT-Branche
bietet (HTTPS, verschlüsseltes WiFi, verschlüsselte Passwörter
usw.), empfiehlt Danfoss dringend, die Bereitstellung unter
Verwendung bewährter Verfahren und Protokolle im Bereich
der IT-Sicherheit durchzuführen.
Der AK-SM 800A unterstützt 10/100-Ethernet-Geschwindigkeiten
mit Autonegotiation.
Der AK-SM 800A unterstützt Voll- bzw. Halb-Duplex-Ethernet-
Kommunikationen mit Autonegotiation.
AK-SM 800A empfohlene IT-Einstellungen
Port
Beschreibung
5136
UDP
1041
UDP
443
TCP
80
TCP
53
TCP/UDP
123
UDP
254
UDP
1041
TCP
5003, 5004, 5005, 5006
UDP
9000
HTTP/HTTPS
12 | BC337629891709de-000301
Bei der aktuellen Generation der Frontends von Danfoss-
Kühlungsreglern handelt es sich um eingebettete Geräte,
die hinter sicheren Netzwerken und Firewalls installiert
werden können. Aufgrund der Langlebigkeit mehrerer
Danfoss-Produkte, die vor Ort installiert werden, ist es wichtig,
dass wichtige Sicherheitsmaßnahmen ergriffen werden, um
einen geschützten Betrieb zu gewährleisten. Bitte beachten
Sie die folgenden wichtigen Empfehlungen, um sicherzustellen,
dass Ihre Anwendung über ein Mindestmaß an Netzwerksicherheit
und -integrität verfügt.
• Stellen Sie sicher, dass Ihr Kühlsystem NICHT an ein
offenes oder öffentliches Netzwerk angeschlossen ist
• Verwenden Sie sichere Optionen für Benutzernamen
und Passwörter
• Aktivieren Sie HTTPS für Remote-Kommunikation
• Geben Sie Benutzernamen und Passwörter nicht
an andere weiter oder veröffentlichen Sie sie nicht
Weitere Quellen und Informationen zu Standards für die
Informationssicherheit im Unternehmen und Praktiken für das
Informationssicherheitsmanagement sind den verfügbaren
Industriestandards zu entnehmen (d. h. ISO/IEC 27002:2013).
Die Kommunikationseinstellungen für Ihren AK-SM 800A
finden Sie in Abschnitt 5.5 (Konfiguration → Comm).
Verwendung
SNMP
PI-200
HTTPS Secure Webbrowser-Kommunikation
HTTP Webbrowser-Kommunikation
DNS Lookup
NTP-Server/Client-Kommunikation
Low-Level-Kommunikation für das Servicetool vor Ort
TCP-Port für die Erstkommunikation für das Servicetool vor Ort
Host-Netzwerk-Kommunikation UDP-Ports
Schneller Cgi-Anschluss
Nutzerkonfigurierbar
Nein
Ja
Ja
Nein
Nein
Nein
Nein
Nein
Nein
Nein
© Danfoss | Climate Solutions | 2022.09