1. Ermöglichen INSYS-Router einen Debugging-Betrieb?

Für ein Debugging durch den Kunden unterstützen INSYS-Router die Verwendung mehrerer Profile, d.h. unterschiedlicher Konfigurationen zwischen denen gewechselt werden kann. Ist es für eine Fehlersuche beispielsweise nötig, IT-Sicherheitsfunktionen vorübergehend zu deaktivieren, ist dies über ein zweites Profil möglich. Dieses kann dann mit einem Timer versehen werden, der nach Ablauf einer eingestellten Zeit automatisch auf das sichere Profil zurück wechselt.

2. Wie erkenne ich, ob eine Konfiguration verändert wurde?

INSYS-Router ermöglichen das Herunterladen und Sichern eines Profils, d.h. einer Konfiguration. Verschiedene Profile auf dem Router können verglichen und die Unterschiede für einen schnellen Vergleich angezeigt werden. Es kann ein Ereignis angelegt werden, das bei einer Änderung der Konfiguration eine Meldung per SMS, E-Mail, SNMP oder MCIP versendet. Außerdem existiert für jedes Profil ein Profil-Hash, der sich bei einer Änderung der Konfiguration (aber auch der Firmware) ändert und überwacht werden kann.

3. Was passiert, wenn sich jemand am Router (erfolglos) anmeldet?

Es kann ein Ereignis angelegt werden, das sowohl bei erfolgreichen als auch bei erfolglosen Anmeldeversuchen eine Meldung per SMS, E-Mail, SNMP oder MCIP versendet. Diese Anmeldeversuche werden dann auch im Log Ereignisse aufgezeichnet. Dies ermöglicht das Aufdecken von Brute Force-Angriffen. Innerhalb von 3 Sekunden nach einem fehlgeschlagenen Anmeldeversuch führen INSYS-Router keine Authentifizierungsprüfung durch und verzögern einen erneuten Anmeldeversuch entsprechend.

4. Was ist der Unterschied zwischen einer ASCII-Konfigurationsdatei und einem Profil im Binärformat?

Ein Profil kann als ASCII-Konfigurationsdatei oder als eine Binärdatei heruntergeladen werden. Eine ASCII-Konfigurationsdatei enthält die Einstellungen im Klartext und kann angepasst werden. Dabei werden sämtliche IT-Sicherheits-relevanten Informationen wie Passwörter entfernt und durch Platzhalter ersetzt. Ein Profil im Binärformat ist verschlüsselt und enthält sämtliche Einstellungen inklusive Passwörtern, Zertifikaten und Schlüsseln. Es kann weder bearbeitet noch ausgelesen werden. Es kann zur Sicherung der Konfiguration oder deren Übertragung auf weitere Router verwendet werden.

5. Welche Daten enthält ein Support-Paket und wie werden diese Daten von INSYS behandelt?

Der Status des laufenden Routers und die gesamte Konfiguration können zu einem Support-Paket zusammengefasst werden. Damit werden alle relevanten Daten auf einmal erfasst, um bei Inanspruchnahme des Hersteller-Supports eine gute Grundlage zur Problemerkennung zu liefern. Das Support-Paket wird verschlüsselt, so dass die darin enthaltenen geheimen Kennwörter oder Schlüssel beim unsicheren Versand des Support-Pakets nicht unautorisiert ausgelesen werden können. Ein erstelltes Support-Paket wird beim nächsten Neustart des Geräts gelöscht. Ein Support-Paket kann nur von INSYS entschlüsselt werden. Der Support-Mitarbeiter hat dann nur Zugriff auf solche Informationen, die auch im Klartext im Web-Interface sichtbar sind, d.h. er hat zum Beispiel keinen Zugriff auf Benutzer-Passwörter. Sämtliche Daten werden nur für den Support des Kunden verwendet und nach Abschluss des Support-Falls vollständig gelöscht.

6. Haben INSYS-Router eine Back-Door?

Nein! Eine Konfiguration der Router, eine Ein- und Ausleitung oder jegliche Verarbeitung von Daten ist nur über die vom Benutzer gewählten Kombinationen aus individueller Identifikation und Passwort möglich. Auf Anfrage senden wir Ihnen unsere Herstellererklärungen IT-Sicherheit und Anti-Backdoor-Politik und Sicherer Datentransport in Fernwirksystemen zu.

7. Wo erhalte ich die neueste Firmware für meinen INSYS-Router?

Die neueste Firmware für Ihren INSYS-Router erhalten Sie auf der Seite mit den Release Notes. Darüber hinaus kann der Router so konfiguriert werden, dass er mit Hilfe der Auto-Update-Funktion regelmäßig nach Updates sucht und sich automatisch aktualisiert.

8. Wie kann ich verifizieren, dass eine Firmware-Datei auch wirklich von INSYS stammt?

Verwenden Sie nur Firmware-Dateien aus der oben genannten Quelle. Eine manipulierte Firmware-Datei wird beim Hochladen auf den Router erkannt und abgewiesen.