Рекомендации по безопасности

Защита файлов

Если Rapid SCADA используется в корпоративной среде, необходимо убедиться, что другие пользователи не имеют доступа к директории установки Rapid SCADA. На Windows для этого нужно открыть свойства директории, в которую установлены приложения Rapid SCADA, перейти на закладку Безопасность, проверить и настроить права доступа.

HTTPS

Рекомендуется настроить веб-сервер таким образом, чтобы веб-приложение Вебстанция работало по протоколу HTTPS. При использовании HTTPS трафик между браузером и веб-сервером, включая пароли, шифруется.

VPN

Для доступа внешних пользователей рекомендуется использовать VPN. Следует по возможности избегать открытого доступа извне к Вебстанции.

Пароли

Необходимо изменить пароли, установленные по умолчанию. Для создания надёжных паролей следует использовать генератор паролей, например, по ссылке. Если в организации используется Active Directory, настройка аутентификации пользователей Rapid SCADA на основе Active Directory повышает защищённость системы.

Пароли, которые необходимо установить:

• Пароли пользователей в таблице Пользователи проекта.
• Пароль для соединения с Сервером в настройках приложений Коммуникатор и Вебстанция.
• Пароль приложения Агент в файле ScadaAgentConfig.xml.
• Пароль для соединения с Агентом в профиле развёртывания.