2 Sécurité
Manipulation des données de l'installation dans les réseaux
Vous pouvez raccorder les produits SMA supportés à Internet. En cas de connexion Internet
active, il existe un risque que des utilisateurs non autorisés accèdent aux données de votre
installation et les manipulent.
• Installez un pare-feu.
• Fermez les ports réseau inutiles.
• Si cela est absolument nécessaire, permettez l'accès à distance uniquement via un réseau
privé virtuel (VPN).
• N'utilisez pas la fonction de redirection de port. Cela vaut également pour les ports
Modbus utilisés.
• Débranchez les parties de l'installation des autres parties de réseau (segmentation de
réseau).
• Passez par toutes les étapes assistant de configuration de l'installation du Sunny Portal et
créez un compte administrateur même si le produit est utilisé comme compteur
bidirectionnel.
Serveur DHCP (recommandé)
Le serveur DHCP attribue automatiquement les réglages réseau appropriés aux périphériques
du réseau local. Il n'est donc plus nécessaire de configurer le réseau manuellement. Dans un
réseau local, le routeur Internet est généralement le serveur DHCP. S'il convient que les
adresses IP dans le réseau local soient dynamiques, le protocole DHCP doit être activé sur le
routeur Internet (voir instructions du routeur Internet). Pour recevoir la même adresse IP du
routeur Ethernet après un redémarrage, réglez la liaison d'adresse MAC.
Dans les réseaux pendant lesquels aucun serveur DHCP n'est actif, les adresses IP appropriées
doivent être attribuées aux autres participants d'un réseau à intégrer provenant du pool
d'adresses non attribuées pendant la mise en service.
2.3
Cybersécurité
La plupart des activités opérationnelles, telles que la surveillance et la commande des installations,
peuvent être réalisées en local par l'exploitant de l'installation ou les techniciens de service, sans
qu'une communication de données ne soit nécessaire par le biais de l'infrastructure Web publique.
Ces activités opérationnelles, telles que la communication de données entre l'exploitant de
l'installation, les techniciens de service et l'enregistreur de données, l'onduleur ou des équipements
supplémentaires, s'effectuent en utilisant des écrans et des claviers locaux ou l'accès local au
serveur Web d'un appareil du réseau local (LAN) de l'installation ou de la maison.
Dans d'autres cas d'application des installations, elles font également partie du système de
communication global, basé sur une infrastructure Web.
La communication de données via Internet est une approche moderne, judicieuse en termes de
rentabilité et pratique pour les clients, car elle donne par exemple facilement accès aux
technologies modernes suivantes :
• plateformes basées sur le cloud (par ex. Sunny Portal powered by ennexOS)
• smartphones ou autres appareils mobiles (applications iOS ou Android)
16
HM-20-ennexOS-BE-fr-10
PRUDENCE
SMA Solar Technology AG
Instructions d'emploi