Il est essentiel pour le bon fonctionnement du système de garantir la sécurité de la station RWS200 et des données.
Le moyen le plus efficace d'améliorer la cyber-résilience consiste à utiliser un réseau de points d'accès (APN) privés plutôt qu'une adresse IP publique statique pour la station RWS200. Pour connaître les options disponibles dans votre région, veuillez contacter votre opérateur local.
Dans votre réseau privé, créez un sous-réseau distinct pour la station RWS200 et séparez-le des autres sous-réseaux à l'aide d'un pare-feu.
Si vous devez utiliser le réseau Internet public, assurez-vous que le trafic vers la station RWS200 n'est autorisé qu'à partir des adresses IP nécessaires dans votre système backend.
Respectez les politiques de sécurité précédemment établies dans votre organisation.
Pour sécuriser le trafic réseau entre les réseaux externes et internes, Vaisala recommande ce qui suit :
- Préférez le mode push (la station RWS200 envoie les rapports de données au système de collecte des données) au mode d'interrogation (le système de collecte des données demande les rapports de données à la station RWS200).
- Utilisez le protocole HTTPS sécurisé pour les connexions sortantes entre la station RWS200 et les systèmes de collecte des données.
- Utilisez des identifiants uniques pour la connexion de chaque station au système de collecte des données dans les paramètres de rapport de données.
- Remplacez le certificat auto-signé par défaut par un certificat signé.
- Par défaut, le point d'accès WLAN est désactivé. Si vous l'activez, configurez-le pour qu'il se ferme automatiquement après un délai défini (par défaut = 60 min). Fermez toujours la connexion lorsqu'elle n'est pas utilisée.