Рекомендации по безопасности

Защита файлов

Если Rapid SCADA используется в корпоративной среде, необходимо убедиться, что другие пользователи не имеют доступа к директории установки Rapid SCADA. На Windows для этого нужно открыть свойства директории, в которую установлены приложения Rapid SCADA, перейти на закладку Безопасность, проверить и настроить права доступа.

HTTPS

Рекомендуется настроить веб-сервер таким образом, чтобы веб-приложение Вебстанция работало по протоколу HTTPS. При использовании HTTPS трафик между браузером и веб-сервером, включая пароли, шифруется.

VPN

Для доступа внешних пользователей рекомендуется использовать VPN. Следует по возможности избегать открытого доступа извне к Вебстанции.

Пароли

Необходимо изменить пароли, установленные по умолчанию. Для создания надёжных паролей следует использовать генератор паролей, например, по ссылке. Если в организации используется Active Directory, настройка аутентификации пользователей Rapid SCADA на основе Active Directory повышает защищённость системы.

Пароли, которые необходимо установить:

Примечание: В таблице пользователей хранятся хэш-коды паролей. По хэш-коду нельзя восстановить пароль. Файлы конфигурации в формате XML содержат пароли в зашифрованном виде, которые расшифровываются приложениями в процессе работы.