Publicité
10.3
Consigne de déploiement
Ne l'installez pas dans un lieu public et veillez à ce que l'accès physique aux appareils ne soit
accordé qu'à des personnes de confiance.
Tous les appareil d'un système doivent être signés par une autorité de certification publique lors
de la mise en service ; dans des situations normales, le logiciel de gestion fait office d'autorité
de certification.
Si l'utilisateur décide de supprimer l'appareil du système, il doit rétablir les réglages d'usine afin
d'effacer toutes les données de configuration et les données sensibles qu'il contient. Cela
évitera les fuites de données sensibles.
Les communications de l'appareil sont protégées par des protocoles de chiffrement reposant
sur les meilleures technologies de sécurité comme SSL.
Les appareils intègrent des mécanismes tels que des pare-feu pour se prémunir contre les
intrusions dans le réseau et atténuer les méthodes d'attaque comme les dénis de service
distribué.
Toutefois, il est recommandé de :
[1] IP touch et les dispositifs associés déployés utilisent la technologie d'isolement des couches
2 et 3 pour renforcer la protection du réseau.
[2] Il est conseillé d'appliquer un « Filtre MAC » et un « Limiteur de vitesse » dans le
commutateur pour éviter les attaques par déni de service.
[3] Limitez et protégez l'accès à des dispositifs comme IP touch sur l'intranet au moyen de
pare-feu afin de renforcer la protection contre les intrusions externes.
10.4
Mise à jour
L'appareil prend en charge la mise à jour du micrologiciel par biais d'un point d'accès Smart.
Sous ce mode, un fichier de signature permet de vérifier l'authentification et l'intégrité du
micrologiciel.
Il est vivement conseillé de ne pas mettre à jour leurs appareils à l'aide d'un micrologiciel qui n'a
pas été officiellement publié par ABB.
10.5
Solution de protection contre les logiciels malveillants
Toutes les versions officielles du micrologiciel de l'appareil sont analysées pour détecter les
logiciels malveillants avant leur publication, et la mise à niveau du micrologiciel garantit que
seul le micrologiciel publié légalement peut être mis à niveau.
En dépit de la sécurité maximale que l'entreprise ABB assure pour ses produits, elle conseille
vivement aux utilisateurs de ne pas démonter les appareils ni même de remplacer des
composants, ce qui pourrait entraîner l'intrusion de logiciels malveillants.
Manuel produit 2TMD042300D0038
Sécurité réseau
│189
Publicité
