Publicité
Mode d'emploi | MCX15B2/MCX20B2, régulateur programmable
7.4 Identi cation
8. Sécurité
8.1 Architecture de sécurité
8.1.1 Fondation
8.1.2 Éléments essentiels (core)
8.1.2.1 Autorisation
8.1.2.2 Politiques
8.1.2.3 Mise à jour sécurisée
© Danfoss | DCS (vt) | 2021.11
Exemple :
[node_info]
ip=10.10.10.45/24
mac_address=00:07:68:ff:ff:f6
sw_descr=MCX20B2 0c41
node_id=1
CANBaud=50000
Clé=bsFJt3VWi9SDoMgz
ResetNetworkConfig=1
Cela réinitialisera les paramètres du réseau.
Remarque : les commandes ne seront pas réexécutées si vous retirez la clé USB et l'insérez à nouveau.
La ligne Key dans la section d'information sur le nœud est là pour ça. Pour exécuter de nouvelles
commandes, vous devez supprimer le chier mcx20b2.cmd et le régénérer.
Une clé USB peut être utilisée pour stocker des données historiques, voir 4.2 Historique.
Informations de sécurité
Le MCX15/20B2 est un produit doté de fonctions qui assurent la sécurité dans le fonctionnement
des machines, des systèmes et des réseaux.
Il appartient aux clients d'empêcher tout accès non autorisé à leurs machines, systèmes et réseaux.
Ceux-ci doivent être connectés exclusivement à un réseau d'entreprise ou à Internet dans la mesure
où une telle connexion est nécessaire, et ce uniquement lorsque des mesures de sécurité appropriées
ont été mises en place (par ex. pare-feu). Contactez votre service informatique pour vous assurer
que le régulateur est installé conformément aux politiques de sécurité de votre entreprise.
Le MCX15/20B2 est en permanence amélioré a n de renforcer sa sécurité. Il est donc recommandé
d'e ectuer les mises à jour du produit dès qu'elles sont disponibles et d'utiliser les dernières versions
du produit. L'utilisation de versions de produits qui ne sont plus prises en charge et l'omission
des dernières mises à jour peuvent exposer les clients à davantage de cybermenaces.
L'architecture MCX15/20B2 pour la sécurité est basée sur des éléments qui peuvent être regroupés
en trois éléments principaux :
• fondation
• éléments essentiels (core)
• surveillance et menaces
La fondation correspond à la partie matérielle et aux pilotes de base de niveau inférieur,
qui garantissent une restriction d'accès au niveau matériel et le fonctionnement du régulateur
avec un logiciel Danfoss authentique. Cela inclut également les éléments de base nécessaires
aux composants principaux (core).
Les éléments essentiels (core) sont la partie centrale de l'infrastructure de sécurité. Cela inclut
la prise en charge des suites de chi rement, les protocoles, ainsi que la gestion des utilisateurs
et des autorisations.
• Gestion des utilisateurs
• Contrôle d'accès à la con guration
• Contrôle d'accès aux paramètres de l'application/la machine
• Application d'un mot de passe fort :
• Une modi cation du mot de passe par défaut est appliquée lors du premier accès.
C'est obligatoire car il s'agit d'une fuite de sécurité majeure
• En outre, un mot de passe fort (d'au moins 10 caractères) est appliqué conformément
à la politique de sécurité minimale
• Seul l'administrateur est habilité à gérer les utilisateurs
• Les mots de passe des utilisateurs sont stockés avec un hachage cryptographique
• Les clés privées ne sont jamais exposées
La bibliothèque du logiciel du gestionnaire des mises à jour véri e que le nouveau rmware dispose
d'une signature numérique valide avant de lancer le processus de mise à jour.
• Signature numérique cryptographique
• Restitution du rmware garantie si non valide
BC337329499681fr-000201 | 25
Publicité
