Рекомендации по безопасности
Защита файлов
Если Rapid SCADA используется в корпоративной среде, необходимо убедиться, что другие пользователи не имеют доступа к директории установки Rapid SCADA. На Windows для этого нужно открыть свойства директории, в которую установлены приложения Rapid SCADA, перейти на закладку Безопасность, проверить и настроить права доступа.
HTTPS
Рекомендуется настроить веб-сервер таким образом, чтобы веб-приложение Вебстанция работало по протоколу HTTPS. При использовании HTTPS трафик между браузером и веб-сервером, включая пароли, шифруется.
VPN
Для доступа внешних пользователей рекомендуется использовать VPN. Следует по возможности избегать открытого доступа извне к Вебстанции.
Пароли
Необходимо изменить пароли, установленные по умолчанию. Для создания надёжных паролей следует использовать генератор паролей, например, по ссылке. Если в организации используется Active Directory, настройка аутентификации пользователей Rapid SCADA на основе Active Directory повышает защищённость системы.
Пароли, которые необходимо установить:
- Пароли пользователей в таблице Пользователи проекта.
- Пароль для соединения с Сервером в настройках приложений Коммуникатор и Вебстанция.
- Пароль приложения Агент в файле
ScadaAgentConfig.xml
. - Пароль для соединения с Агентом в профиле развёртывания.
Примечание: В таблице пользователей хранятся хэш-коды паролей. По хэш-коду нельзя восстановить пароль. Файлы конфигурации в формате XML содержат пароли в зашифрованном виде, которые расшифровываются приложениями в процессе работы.