Publicité
8.1.2.4 Con guration en usine
8.1.2.5 Certi cats
8.1.2.6 Restauration des
paramètres par défaut
et récupération
8.1.3 Surveillance
8.1.3.1 Réponse
8.1.3.2 Journal et e-mail
© Danfoss | DCS (vt) | 2021.11
Depuis l'usine, l'interface Web sera accessible sans sécurité.
• HTTP, FTP (désactivé par défaut)
• Lors du 1er accès, le mot de passe administrateur doit être remplacé par un mot de passe fort
Un certi cat dédié est nécessaire pour accéder au serveur Web via HTTPS.
Il appartient au client de gérer les certi cats, y compris les mises à jour éventuelles.
L'option restauration des paramètres par défaut est disponible à l'aide d'une commande spéciale avec
le port USB. L'accès physique au régulateur est considéré comme un accès autorisé. Par conséquent,
la restauration des paramètres du réseau ou des mots de passe utilisateur peut être e ectuée sans
autre restriction.
Suivez, informez et réagissez aux menaces de sécurité.
Certaines stratégies de réaction sont mises en œuvre pour atténuer le risque de cyberattaque
par force brute.
Ce type d'attaque peut fonctionner à di érents niveaux :
• sur l'API de connexion, en essayant donc constamment di érents identi ants pour l'accès
• en utilisant di érents jetons de session
Dans le premier cas de gure, des retards progressifs sont mis en œuvre pour atténuer le risque, tandis
que dans le second cas, un e-mail d'avertissement est envoyé et une entrée de journal est consignée.
Les services suivants sont disponibles pour suivre et informer l'utilisateur/le service informatique
des menaces :
• Journal des événements liés à la sécurité
• Signalement des événements (e-mail envoyé à l'administrateur)
Les événements pertinents pour la sécurité sont :
• Trop de tentatives de connexion avec des identi ants erronés
• Trop de demandes avec un identi ant de session erroné
• Modi cations des paramètres du compte (changement de mot de passe)
• Modi cation des paramètres de sécurité
BC337329499681fr-000201 | 26
Publicité
