Jste zde

HW group mění výchozí konfiguraci jednotek Poseidon2 a Damocles2 pro vyšší zabezpečení

Pro zvýšení zabezpečení svých zařízení mění firma HW group výchozí konfiguraci svých jednotek Poseidon2 a Damocles2 vypnutím funkce TCP setup. Tato změna nepředstavuje pro 99% zákazníků žádný problém, ale zvýšení zabezpečení je v současné době velmi důležité a proto k němu HW group přistoupila i přes porušení zpětné kompatibility konfigurace. A o co jde? Čěte dále.

Co je TCP setup?

TCP setup více méně historická záležitost. Dovoluje uživateli měnit některé síťové parametry a nastavení na nízké úrovni systému (podporovaný typ mocemu, rychlá detekce senzorů a pod.) prostřednictvím protokolu Telnet. Pokud se připojíte na port 99 protokolem Telnet, objeví se TCP setup. Jeho hlavní výhodou je rychlejsí vyhledávání senzorů neboť není třeba čekat na obnovení WWW stránky, ale i to má smysl jen při pokusech nebo strojovém nastavování.

Proč změna výchozí konfigurace?

V principu je TCP Setup jeden z nejnižších úrovní konfigurace zařízení a proto jsou po dobu kdy je TCP setup aktivní zastaveny všechny ostatní činnosti jednotek Poseidon2 a Damocles2 včetně čtení senzorů a alarmingu. To představuje bezpečnostní riziko. Všechna nastavení jsou pochopitelně chráněma uživatelským jménem a heslem, ale již prosté připojení na port 99 zastaví měření a tedy i zasílání alarmových zpráv. To není problém, když jste na vnitřní síti chráněné firewallem, ale může to představovat způsob, jak útočník ať již záměrně či omylem deaktivuje váš monitoring.

Používáte TCP setup a nechcete o něj přijít?

TCP setup neztratíte, ale musíte jej ručně povolit (na nových jednotkách a jednotkách po obnovení továrního nastavení) na stránce General setup na WWW rozhraní zařízení. Zde změníte nastavení portu "TCP Telnet Setup" na cokoli jiného než 0. Zatím byl výchozím portem 99.

 

Jak zabezpečím stávající zařízení?

Máte-li obavy ze zabezpečení vašeho zařízení, můžete TCP setup obdobným způsobem zakázat - přenastavit "TCP Telnet Setup" port na 0. Tím bude TCP setup vypnutý.

Věříme, že tato změna vám nepřinese žádné problémy a že zlepší bezpečnost vašich zařízení. Máte-li jakékoli dotazy týkající se této změny, kontaktujte prosím technickou podporu HW group na adrese support@hwg.cz. Poslední verzi firmware s touto změnou můžete stahovat ZDE.

P.S. Upgradujete-li stávající zařízení, změna neovlivní stávající nastavení a projeví se jen pokud uvedete zařízení do tovární (výchozí) konfigurace. A pochopitelně se týká rovněž nově vyrobených kusů.

Hodnocení článku: