Dokumentation

Sicherheit

Es gibt verschiedene Sicherheitsaspekte in IP-Symcon, bei denen ein Passwort oder ein spezieller Dienst für die verschiedenen Abschnitte gesetzt werden kann. Dieser Artikel sollte genau gelesen werden, um etwaigen unerlaubten Zugriff von Außen zu verhindern.

Die Werkseinstellugen sind nur sicher, solange IP-Symcon nicht von extern erreichbar ist. Sollte IP-Symcon von extern erreichbar sein, müssen einige der Einstellungen entsprechend verändert werden!

Fernzugriff (Passwort)

Werkseinstellung: deaktiviert (sicher)
Der Fernzugriff gestattet den Zugriff auf die Verwaltung von IP-Symcon über die Verwaltungskonsole. Wenn kein Passwort gesetzt ist, ist kein direkter Zugriff außerhalb des lokalen Netzwerks möglich.
Weitere Informationen: Fernzugriff festlegen

Connect Dienst

Werkseinstellung: deaktiviert (sicher)
Bei aktiver Subskription kann der Connect-Dienst via Connect Control genutzt werden, um bequem von extern auf die Verwaltungskonsole als auch die Visualisierungen zugreifen zu können. Es wird bei aktiviertem Connect Control dringend empfohlen das WebFront per Passwort zu schützen. Ein Zugriff auf die Konfiguration mithilfe der Verwaltungskonsole ist nur möglich, wenn ein Fernzugriffspasswort festgelegt wurde.
Weitere Informationen: Connect Control

WebFront (Passwort)

Werkseinstellung: nicht gesetzt (unsicher)
Das WebFront ist in der Werkseinstellung ohne Passwort zugänglich. Ebenso der WebFront-Konfigurator.
Wird ein Passwort gesetzt, so ist das WebFront, die mobilen Apps, als auch der WebFront-Editor durch dieses Passwort geschützt. Das Passwort, welches durch den Konfigurator eingestellt werden kann, sollte unbedingt gesetzt werden, sofern der Connect-Dienst aktiviert wird oder das WebFront von extern erreichbar sein soll.
Weitere Informationen: WebFront Sicherheit

WebFront-User Ordner (Benutzername/Passwort)

Werkseinstellung: nicht gesetzt (unsicher)
Sofern eigene Inhalte in dem WebFront-User Ordner gelegt wurden, empfielt es sich, diese Inhalte zu schützen. Weitere Informationen: "user"-Ordner Sicherheit

WebFront-Editor (WYSIWYG)

Werkseinstellung: aktiviert (unsicher)
Der WebFront-Editor ermöglicht eine Anpassung der WebFrontoberfläche nach eigenen Bedürfnissen. Dieser ist per Werkseinstellung aktiviert um eine Ersteinrichtung zu vereinfachen. Es ist empfohlen diesen nach der Einrichtung zu deaktivieren, da er umfassenden Zugriff auf alle Instanzen in IP-Symcon besitzt. Das Passwort, welches durch den Konfigurator eingestellt werden kann, sollte unbedingt gesetzt werden, sofern der Connect-Dienst aktiviert wird oder das WebFront von extern erreichbar sein soll.
Weitere Informationen: WebFront Sicherheit

SymOS (Passwort)

Werkseinstellung: nicht gesetzt (unsicher)
Die SymBox besitzt das eigene Betriebssystem SymOS. Der Zugriff auf dessen Weboberfläche kann via Passwort geschützt werden. Dazu kann in der Weboberfläche des SymOS ein Passwort vergeben. Sofern die SymOS Oberfläche von extern verfügbar ist, sollte dringend ein Passwort eingerichtet werden.
Weitere Informationen: SymBox Betriebsanleitung PDF - Kapitel 4.4.6. Sicherheit