RWS200 Checkliste für Sicherheit - RWS200

RWS200 Konfigurations- und Wartungshandbuch
Product status
Document code
M211803DE
Revision
AA
ft:locale
de-DE
Product
RWS200
Document type
Benutzerhandbuch
Um die Sicherheit der RWS200 zu erhöhen, überprüfen Sie, ob Sie die entsprechenden Aufgaben aus der folgenden Tabelle erledigt haben.
RWS200 Checkliste für Sicherheit
Menschliche Ebene
Erstellen Sie für alle Benutzer ein persönliches Benutzerkonto mit den richtigen Rollen.
Ändern Sie die Standardkennwörter für Benutzer und Administratoren für die Browseroberfläche.
Ändern Sie das Standardkennwort für den Mobilfunkrouter.
Ändern Sie die Standardkennwörter für die Kameras.
Umgebungsebene
Ersetzen Sie Gehäuseschlösser durch vor Ort erworbene mit eindeutigen Schlüsseln.
Montieren Sie einen Schaltkontakt an das Gehäuse und fügen Sie eine aktive Überwachung für Türöffnungsereignisse hinzu.
Verhindern Sie unbefugten Zugang zur Station.
Netzwerkebene
Verwenden Sie APN anstelle einer öffentlichen, statischen IP-Adresse.
Weisen Sie die RWS200 ihrem eigenen Subnetz in Ihrem privaten Netzwerk zu.
Wenn sich die RWS200 im Internet befindet, lassen Sie eingehenden Datenverkehr nur von IP-Adressen in Ihrem Backend-System zu.
Verwenden Sie die Push- statt Abfragefunktion bei Datenmeldungen.
Verwenden Sie bei ausgehenden Verbindungen das sichere HTTPS-Protokoll.
Verwenden Sie für die Verbindung jeder Station mit dem Datenerfassungssystem eindeutige Anmeldeinformationen.
Ersetzen Sie das standardmäßige selbstsignierte Zertifikat durch ein signiertes Zertifikat.
Stellen Sie sicher, dass der WLAN-Hotspot deaktiviert ist, wenn er nicht verwendet wird.
Mobilfunkrouter
Verwenden Sie eine SIM mit Gerätesperre.
Installieren Sie die neueste Softwareversion des Mobilfunkrouters und halten Sie sie auf dem neuesten Stand.
Aktivieren Sie die Firewall im Mobilfunkrouter.
Blockieren Sie alle eingehenden Verbindungen und öffnen Sie nur die erforderlichen Ports.
Schließen Sie den SSH-Port, wenn er geöffnet sein sollte.
Wenn Sie den Digi WR21 oder einen anderen veralteten Mobilfunkrouter verwenden, ersetzen Sie ihn durch IX20 oder einen anderen unterstützten Router.
Prozessebene
Installieren Sie die neueste Stationssoftwareversion (für DMU703) und halten Sie sie auf dem neuesten Stand.
Überprüfen Sie Software-Updates für die Kameras, PMU701, DRI701 und Sensoren und halten Sie sie auf dem neuesten Stand.
Vereinbaren Sie, wer für die Software-Updates verantwortlich ist.