Basisdokumentation
Planung (Hardware)
IT-Sicherheit
10
A6V11666339_de--_f
Restricted 2022-01-28
33 | 55
10 Planung (Hardware)
10.1 IT-Sicherheit
Desigo Control Point funktioniert mit Geräten mit Webbedienung. Technisch würde das auch den Fernzugriff auf
deren Bedienoberfläche via Internet zulassen. Dies ist aus Sicherheitsgründen unzulässig.
Ist Fernzugriff erforderlich, muss dieser zwingend über zusätzliche IT-Sicherheitsmassnahmen gesichert werden.
Aus diesem Grund sind alle Vorschriften zur IT-Sicherheit zwingend zu befolgen.
Ein Verständnis der möglichen Gefahren und Nebenwirkungen durch neue und effiziente Funktionen (speziell beim
Fernzugriff) ist für alle Beteiligten erforderlich.
Beachten Sie dazu das Dokument IT-Sicherheit in Installationen mit Desigo (CM110663).
Sichere Zertifikate für Webserver (PXMxx-E, PXG3.x00-2) können via ABT Site erstellt werden (siehe Online-Hilfe).
10.2 Ports für den Fernzugriff
Für die Nutzung von Desigo Control Point müssen in der Firewall folgende Ports offen sein:
Eingehende Verbindungen
TCP / 80
http (allgemeiner Zugang)
TCP / 443
https (gesicherter Zugang)
UDP / 30000
S1 Discovery
UDP / 30001
S1 Discovery
UDP / 47808
BACnet (ändert je nach Konfiguration)
UDP / 47874
BACnet (ändert je nach Konfiguration)
UDP / 68
DHCP
Ausgehende Verbindungen
TCP / 443
Desigo Control Point kommuniziert regelmässig mit skyfoundry.com, aktuell unter 208.74.84.249, zwecks
Lizenzüberprüfung und Sicherheit.
Beachten Sie: Für das Funktionieren von Desigo Control Point ist keine Konnektivität zu skyfoundry.com
erforderlich.