Select your language
Arabic
Bulgarian
Croatian
Czech
Danish
Deutsch
English
Español
Estonian
Finnish
Français
Greek
Hindi
Hungarian
Icelandic
Italiano
Japanese
Korean
Lithuanian
Nederlands
Norwegian
Polish
Portuguese
Romanian
Russian
Serbian (Cyrillic)
Slovak
Swedish
Thai
Tiếng Việt
Turkish
Українська
简体中文

Οδηγίες ανάπτυξης ασφάλειας στον κυβερνοχώρο

This article has been translated automatically. See the original version.

Ασφάλεια εγκατάστασης & θέσης σε λειτουργία
Πριν συνδέσετε το Ekip Connect σε οποιοδήποτε δίκτυο ή συσκευή, γιανα ελαχιστοποιήσετε τον κίνδυνο παραβιάσεων της ασφάλειας και κακόβουλου λογισμικού, ακολουθήστε αυτήν τη λίστα ελέγχου ασφαλείας:

1. Λειτουργικό σύστημα

  •    Ανάπτυξη στα Windows 11 με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας (ελάχιστο: Windows 10)
  •    Ενεργοποίηση ασφαλούς εκκίνησης στο BIOS (υποχρεωτικό για Windows 11)

2. Ασφάλεια σταθμού εργασίας

  •    Περιορισμός φυσικής πρόσβασης σε σταθμούς εργασίας Ekip Connect
  •    Ενεργοποίηση πλήρους κρυπτογράφησης δίσκου (BitLocker ή ισοδύναμο)
  •    Απενεργοποιήστε την αυτόματη σύνδεση. Διαμορφώστε τη σύνδεση που προστατεύεται με κωδικό πρόσβασης
  •    Διαμόρφωση αυτόματου κλειδώματος οθόνης (συνιστώνται 15 λεπτά)
  •    Ενεργοποιήστε το Τείχος προστασίας των Windows με προεπιλεγμένους κανόνες άρνησης εισερχόμενων

3. Προστασία λογισμικού

  •    Εγκαταστήστε λογισμικό προστασίας από ιούς + κακόβουλο λογισμικό
  •    Διαμορφώστε το Scanning σε πραγματικό χρόνο και τις καθημερινές πλήρεις σαρώσεις
  •    Ενεργοποίηση αυτόματων ενημερώσεων ορισμών προστασίας από ιούς

4. Έλεγχος ταυτότητας χρήστη

  •    Όλοι οι χρήστες πρέπει να ελέγχουν την ταυτότητα μέσω MyABB (εάν είναι φορητός υπολογιστής ABB)
  •    Επιβολή ισχυρών κωδικών πρόσβασης (τουλάχιστον 8 χαρακτήρες, 3 τύποι χαρακτήρων)
  •    Ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για το MyABB
  •    Απενεργοποίηση ταυτόχρονων περιόδων λειτουργίας από τον ίδιο λογαριασμό χρήστη

5. Διαμόρφωση δικτύου

  •    Ανάπτυξη σε αποκλειστικό τμήμα δικτύου διαχείρισης (ξεχωριστό VLAN)
  •    Διαμορφώστε το τείχος προστασίας ώστε να επιτρέπει μόνο τις απαιτούμενες θύρες εξερχομένων:

      • Θύρα 443/TCP (συνδεσιμότητα cloud HTTPS)

      • Θύρα 53/UDP (DNS)

      • Θύρα 123/UDP (NTP)

  •    Απομόνωση δικτύων συσκευών από εταιρικά δίκτυα (απαιτείται τείχος προστασίας)

6. Αυτόματες ενημερώσεις

  •    Ενεργοποίηση αυτόματων ενημερώσεων των Windows
  •    Ρύθμιση παραμέτρων προστασίας από ιούς για αυτόματη ενημέρωση ορισμών

7. Αρχική επαλήθευση

  •    Βεβαιωθείτε ότι η Ασφαλής εκκίνηση είναι ενεργή
  •    Βεβαιωθείτε ότι το Τείχος προστασίας των Windows είναι ενεργοποιημένο

  •    Βεβαιωθείτε ότι το πρόγραμμα προστασίας από ιούς εκτελείται και ενημερώνεται

     

Διαμόρφωση και ασφάλεια τείχους προστασίας

Το Ekip Connect χρησιμοποιεί συγκεκριμένες θύρες για διαφορετικούς τύπους επικοινωνίας. Η σωστή διαμόρφωση του τείχους προστασίας είναι απαραίτητη για την ασφάλεια.

 

Υποχρεωτικές θύρες (Απαιτείται για λειτουργίες Cloud)

Θύρα 443/TCP (HTTPS - Συνδεσιμότητα στο cloud)

  • ABB ELSP Digital Manager API
  • Συνδεσιμότητα ABB Ability Platform
  • Πρόσβαση στη βιβλιοθήκη υλικολογισμικού
  • Λήψη ενημερώσεων και ενημερώσεων κώδικα
  • Πρέπει να είναι ΕΝΕΡΓΟΠΟΙΗΜΕΝΟ για λειτουργίες cloud
  • ΠΑΝΤΑ κρυπτογραφημένο (TLS 1.2 ή νεότερη έκδοση)

Θύρα 53/UDP (DNS - Ανάλυση ονόματος τομέα)

  • Απαιτείται για την επίλυση τελικών σημείων cloud της ABB
  • Πρέπει να είναι ΕΝΕΡΓΟΠΟΙΗΜΕΝΟ για οποιαδήποτε συνδεσιμότητα cloud
  • Χωρίς κρυπτογράφηση (τυπικό πρωτόκολλο DNS)

  • Προτείνετε τη χρήση αξιόπιστων διακομιστών DNS

     

Προτεινόμενες θύρες (Συνιστάται ανεπιφύλακτα)

Θύρα 123/UDP (NTP - Συγχρονισμός ώρας)

  • Πρωτόκολλο ώρας δικτύου για ακρίβεια ρολογιού συστήματος
  • Σημαντικό για την ακρίβεια και την ασφάλεια της χρονικής σήμανσης καταγραφής
  • Συνιστάται ανεπιφύλακτα αλλά όχι αυστηρά υποχρεωτικό

  • Ενεργοποίηση εάν το επιτρέπει η διαμόρφωση δικτύου

     

Θύρες επικοινωνίας συσκευής (για συνδέσεις συσκευών)

Θύρα 502/TCP (Modbus TCP)

  • Επικοινωνία συσκευής με Ekip Connect μέσω Ethernet
  • BIDIRECTIONAL (η συσκευή μπορεί να συνδεθεί ξανά)
  • Μη κρυπτογραφημένο πρωτόκολλο (απαιτείται τμηματοποίηση δικτύου)
  • Ενεργοποίηση μόνο σε δίκτυα συσκευών (που δεν είναι στραμμένα στο Internet)
  • Το τείχος προστασίας θα πρέπει να περιορίζει αυτήν τη θύρα μόνο σε εξουσιοδοτημένες συσκευές

Θύρα 69/UDP (TFTP - Trivial File Transfer Protocol)

  • Λήψη υλικολογισμικού και παροχή συσκευής
  • Αμφίδρομη επικοινωνία
  • Μη κρυπτογραφημένο (χρήση μόνο σε απομονωμένα δίκτυα)
  • Απαιτείται μόνο κατά τις λειτουργίες ενημέρωσης υλικολογισμικού
  • Μπορεί να απενεργοποιηθεί εκτός των παραθύρων συντήρησης

 

Σημείωση: κατά τη διαδικασία παροχής της συσκευής στο ABB Ability™ EM & AM, βεβαιωθείτε ότι το τείχος προστασίας σας έχει ρυθμιστεί σωστά, σύμφωνα με τις ενεργές θύρες που αναφέρονται παραπάνω. Εάν παρουσιαστούν προβλήματα επικοινωνίας, προσπαθήστε να απενεργοποιήσετε προσωρινά το τείχος προστασίας σας, ενεργοποιώντας το ξανά στο τέλος της διαδικασίας παροχής.

Read the previous article
Αποποίηση ευθυνών για την ασφάλεια στον κυβερνοχώρο
Read the next article
ABB Ekip Connect