数据记录器安全性
- 敏感数据的集合
- 关键系统的操作
- 许多人可以访问的网络
从错误或篡改保护数据记录器的某些选项包括:
Sending the latest operating system to the data logger. See更新操作系统了解更多信息。
禁用未使用的服务并确保使用的服务。这包括禁用
http.超文本传输协议。TCP / IP应用程序协议。那http.SHypertext Transfer Protocol Secure. A secure version of HTTP.那FTP.文件传输协议。TCP / IP应用程序协议。那Telnet一个软件实用程序,试图在联系terrogate another specific device in a network. Telnet is resident in Windows OS., 和p一种尝试在网络中联系另一个设备的软件实用程序。网络服务(Device Configuration Utility>部署>网络服务标签)。这些服务可用于在IP网络上发现您的数据记录器。
默认情况下禁用FTP,Telnet和Ping服务。
设置安全代码(请参阅“安全码”下的以下信息)。
设置Pakbus / TCP密码。这
朴实®由Campbell Scientific开发的专有通信协议,以促进坎贝尔科学设备之间的沟通。与IP(Internet协议)的概念类似,Pakbus是一个具有路由功能的分组交换网络协议。Campbell Scientific,Inc。的注万博matex网页登录册商标TCP密码通过TCP / IP链路控制对Pakbus通信的访问。可以设置pakbustcp密码Device Configuration Utility用于设置数据记录器和外设的软件工具,并在这些设备部署在字段中和/或添加到网络之前配置Pakbus设置。。禁用FTP或设置FTP用户名和密码Device Configuration Utility。
Setting a PakBus encryption (AES-128) key inDevice Configuration Utility。这会强制在传输期间加密Pakbus数据。
禁用http.
.csipasswd.文件来保护HTTP启用HTTPS并禁用HTTP。为防止通过Web界面采集数据收集,必须禁用HTTP和HTTPS。
使用公共/私钥对进行SFTP身份验证。加载.pem格式文件Device Configuration Utility设置Editor>先进的标签。
Tracking Operating System, Run, and Program signatures.
如果它们包含敏感信息,请加密程序文件(参见CRBasic帮助
fileencrypt()指导或使用CRBasic编辑器文件菜单,Save and Encrypt选项)。Hiding program files for extra protection (see CRBasic help
FileManage()操作说明)。通过跟踪程序和操作系统签名以及CPU来监视数据记录器以进行更改,以及CPU
在锁和键下确保物理数据记录器和电源。
所有安全功能都可以通过对数据记录器的物理访问来颠覆。如果绝对安全是必需的,则必须将物理数据记录器保存在安全位置。
TLS
传输层安全性(TLS)是一个Internet通信安全协议。TLS设置是必要的服务器应用程序,而不是客户端应用程序。
示例服务器应用程序说明包括:
- https服务器
DNP3()
示例客户端应用程序说明包括:
httpget()那httpput()andhttppost()EmailRelay()EmailSend()andEmailRecv()ftpclient()
使用Device Configuration Utilityto enable and set up TLS. See部署>数据记录仪>TLS标签。
Security codes
数据记录器采用安全方案,包括三个安全性。安全代码可以有效地锁定无辜的修补和劝阻Wannabe黑客在所有通信链路上。但是,任何具有对数据记录器或通信硬件的物理访问的严重黑客都可以克服五位数的安全代码。安全代码在数据记录器中保持
设置Editor用于观察和调整设置的编辑器。设置编辑器是LogGernet | Connect,Pakbus Graph和Device Configuration Utility的一个功能。。
启用安全性的首选方法包括以下内容:
- Device Configuration Utility用于设置数据记录器和外设的软件工具,并在这些设备部署在字段中和/或添加到网络之前配置Pakbus设置。:安全码已设置部署>数据记录仪标签。
- 网络策划者Campbell Scientific软件旨在帮助在Pakbus网络中设置数据oggers,以便它们可以互相通信和LogGernet Server。有关更多信息,请参阅//www.ocbeachreo.com/loggernet。:可以将安全码设置为数据记录器被添加到网络中。
Alternatively, in CRBasic the超级安全()可以使用指令。它仅在程序编译时执行。这不建议是因为删除超级安全()来自CRBasic程序不等同于超级安全(0,0,0)。下载新程序时,设置仍然存在超级安全()操作说明。
Up to three levels of security can be set. Valid security codes are1通过65535.(0.confers no security).Security 1必须以前设置Security 2。Security 2必须以前设置Security 3。如果任何一个代码设置为0.,任何超出它的安全代码级别将设置为0.。例如,如果Security 2是0.然后Security 3自动设置为0.。Security codes are unlocked in reverse order:Security 3前Security 2那Security 2前Security 1。
受安全码影响的功能 |
|||
|---|---|---|---|
| Function | 安全代码1设置 | 安全代码2设置 | Security code 3 set |
| 数据记录器程序 | 无法改变或检索 | 所有禁止的通信 | |
设置编辑器 |
可写变量无法更改 | ||
| 设置时钟 | 不受治的 | 无法改变或设置 | |
| Public table | 不受治的 | 可写变量无法更改 | |
| 收集数据 | 不受治的 | 不受治的 | |
看Security(1), Security(2), Security(3)for the related fields in the Settings Editor.
有关数据记录器安全性的其他信息,请参阅:
