Publicité
3 Sécurité IT
Maschinenfabrik Reinhausen GmbH 2023
▪ Supprimez ou désactivez l'identifiant utilisateur pré-installé « admin ».
Pour ce faire, vous devez créer au préalable un nouvel identifiant utilisa-
teur du rôle « Administrateur » que vous pourrez alors utiliser pour suppri-
mer ou désactiver le compte pré-installé « admin ».
▪ Désactivez l'accès utilisateur à la maintenance.
▪ Activez le cryptage SSL/TLS [►Section 9.1.1, Page 80] ; un accès à
l'appareil n'est alors possible que via le protocole SSL/TLS. En plus de
chiffrer la communication, ce protocole sert également à la vérification de
l'authenticité du serveur.
▪ Utilisez si possible la version TLS 1.2 ou supérieure.
▪ Intégrez l'appareil dans une infrastructure à clés publiques. Si nécessaire,
créez à cet effet vos propres certificats SSL et importez-les.
▪ Connectez l'appareil à un serveur de journal centralisé en utilisant l'inter-
face Syslog.
3.4 Interfaces de communication
Figure 1: Interfaces : CPU
Interface
Protocole
X2
-
X3
TCP
X3
TCP
X4
-
X5
-
Tableau 4: Interfaces et ports ouverts du module CPU
2)
Le port est fermé si vous activez le cryptage SSL de l'appareil.
8595017/04 FR
RS-232
X5
RS-485
X4
ETH
X3
RY
ER
ETH
X2
6
5
4
3
2
X1
1
Port
Description
-
Interface système interne
80
HTTP pour la visualisation web
443
HTTPS pour la visualisation web
-
Port désactivé
-
Port désactivé
2)
3)
®
TAPCON
250 Pro
19
Publicité
