स्थापना और कमीशनिंग सुरक्षा
Ekip Connect को किसी भी नेटवर्क या डिवाइस से कनेक्ट करने से पहले,सुरक्षा उल्लंघनों और मैलवेयर के जोखिम को कम करने के लिए, इस सुरक्षा चेकलिस्ट का पालन करें:
1. ऑपरेटिंग सिस्टम
खतरा कम किया गया: ज्ञात ओएस कमजोरियां, अनपैच्ड सुरक्षा कारनाम, और सिस्टम-स्तरीय विशेषाधिकार वृद्धि हमले।
खतरा कम किया गया: बूटकिट हमले, अनधिकृत बूट-स्तरीय कोड निष्पादन, और बूट प्रक्रिया के साथ छेड़छाड़
2. वर्कस्टेशन सुरक्षा
Ekip Connect वर्कस्टेशन तक भौतिक पहुँच प्रतिबंधित करें
खतरा कम किया गया: भौतिक छेड़छाड़, अनधिकृत डिवाइस पहुंच और प्रत्यक्ष हार्डवेयर हेरफेर।
पूर्ण डिस्क एन्क्रिप्शन सक्षम करें (BitLocker या समकक्ष)
खतरा कम किया गया: यदि वर्कस्टेशन चोरी हो जाता है या शारीरिक रूप से समझौता किया जाता है तो डेटा एक्सफिल्ट्रेशन; संवेदनशील संग्रहीत डेटा तक अनधिकृत पहुंच।
ऑटोलॉगिन अक्षम करें; पासवर्ड-सुरक्षित लॉगिन कॉन्फ़िगर करें
खतरा कम किया गया: भौतिक पहुंच वाले या अनलॉक वर्कस्टेशन तक पहुंच प्राप्त करने वाले धमकी देने वाले अभिनेताओं द्वारा अनधिकृत पहुंच।
स्वचालित स्क्रीन लॉक कॉन्फ़िगर करें (15 मिनट अनुशंसित)
खतरा कम किया गया: उपयोगकर्ता की अनुपस्थिति के दौरान EkipConnect एप्लिकेशन और कनेक्टेड सिस्टम तक अनधिकृत पहुंच
Windows फ़ायरवॉल को डिफ़ॉल्ट-अस्वीकृति इनबाउंड नियमों के साथ सक्षम करें
खतरा कम किया गया: अनधिकृत नेटवर्क पहुंच, अवांछित इनबाउंड ट्रैफ़िक, और मैलवेयर कमांड-एंड-कंट्रोल संचार।
3. सॉफ्टवेयर सुरक्षा
एंटीवायरस + एंटीमैलवेयर सॉफ़्टवेयर स्थापित करें
खतरा कम किया गया: मैलवेयर संक्रमण, ट्रोजन निष्पादन, और वर्कस्टेशन पर चल रहा दुर्भावनापूर्ण कोड।
वास्तविक समय Scanning और दैनिक पूर्ण स्कैन कॉन्फ़िगर करें।
खतरे को कम करना: मैलवेयर निष्पादन का वास्तविक समय पर पता लगाना और रोकथाम; निष्क्रिय या हाल ही में पेश किए गए खतरों की पहचान।
स्वचालित एंटीवायरस परिभाषा अद्यतन सक्षम करें
खतरा कम किया गया: नए या हाल ही में खोजे गए मैलवेयर वेरिएंट द्वारा एंटीवायरस का पता लगाने से बचना।
4. उपयोगकर्ता प्रमाणीकरण
सभी उपयोगकर्ताओं को MyABB के माध्यम से प्रमाणित करना होगा (यदि ABB लैपटॉप)
खतरा कम किया गया: अप्रमाणित या प्रतिरूपित उपयोगकर्ताओं द्वारा EkipConnect तक अनधिकृत पहुंच।
मजबूत पासवर्ड लागू करें (न्यूनतम 8 वर्ण, 3 वर्ण प्रकार)
खतरा कम किया गया: धमकी देने वाले अभिनेताओं द्वारा क्रूर बल हमले, शब्दकोश हमले और पासवर्ड अनुमान लगाना।
MyABB के लिए मल्टी-फैक्टर ऑथेंटिकेशन (MFA) सक्षम करें
खतरा कम किया गया: खाता अधिग्रहण और अनधिकृत पहुंच, भले ही उपयोगकर्ता क्रेडेंशियल्स से समझौता किया गया हो या चोरी हो गया हो
एक ही उपयोगकर्ता खाते से समवर्ती सत्र अक्षम करें
खतरा कम किया गया: किसी भिन्न वर्कस्टेशन या डिवाइस पर चोरी या समझौता किए गए क्रेडेंशियल्स का उपयोग करके अनधिकृत पहुंच।
5. नेटवर्क कॉन्फ़िगरेशन
समर्पित प्रबंधन नेटवर्क खंड (अलग वीएलएएन) पर तैनात करें
खतरा कम किया गया: समझौता उद्यम प्रणालियों से हमलावरों द्वारा पार्श्व आंदोलन; महत्वपूर्ण प्रबंधन कार्यों के लिए अनधिकृत पहुंच।
• पोर्ट 443/टीसीपी (HTTPS क्लाउड कनेक्टिविटी)
• पोर्ट 53/यूडीपी (डीएनएस)
• पोर्ट 123/यूडीपी (एनटीपी)
खतरा कम किया गया: अनधिकृत आउटबाउंड संचार, मैलवेयर कमांड-एंड-कंट्रोल कॉलबैक, और हमलावर बुनियादी ढांचे में डेटा एक्सफिल्ट्रेशन।
एंटरप्राइज़ नेटवर्क से डिवाइस नेटवर्क को अलग करें (फ़ायरवॉल आवश्यक)
खतरा कम किया गया: उद्यम और महत्वपूर्ण डिवाइस नेटवर्क के बीच पार्श्व आंदोलन; सुरक्षा-महत्वपूर्ण उपकरणों तक अनधिकृत पहुंच।
6. स्वचालित अपडेट
स्वचालित Windows अद्यतन सक्षम करें
खतरा कम किया गया: ज्ञात ओएस कमजोरियों और सिस्टम-स्तरीय सुरक्षा पैच को समय पर तैनात किया जाता है।
परिभाषाओं को स्वत: अद्यतन करने के लिए एंटीवायरस कॉन्फ़िगर करें
खतरा कम किया गया: नए मैलवेयर वेरिएंट और शून्य-दिन मैलवेयर खतरों द्वारा चोरी का पता लगाना।
7. प्रारंभिक सत्यापन
सत्यापित करें कि एंटीवायरस चल रहा है और अद्यतन किया गया है
खतरा कम किया गया: कॉन्फ़िगरेशन त्रुटियाँ, छूटे हुए सुरक्षा नियंत्रण, और अनिवार्य सुरक्षा बेसलाइन की अपूर्ण तैनाती।
फ़ायरवॉल कॉन्फ़िगरेशन और सुरक्षा
Ekip Connect विभिन्न प्रकार के संचार के लिए विशिष्ट पोर्ट का उपयोग करता है। सुरक्षा के लिए उचित फ़ायरवॉल कॉन्फ़िगरेशन आवश्यक है।
अनिवार्य पोर्ट (क्लाउड सुविधाओं के लिए आवश्यक)
पोर्ट 443/टीसीपी (HTTPS - क्लाउड कनेक्टिविटी)
हमेशा एन्क्रिप्टेड (टीएलएस 1.2 या उच्चतर)
खतरा कम किया गया: क्लाउड संचार पर मैन-इन-द-मिडिल (एमआईटीएम) हमले (टीएलएस एन्क्रिप्शन द्वारा कम किया गया); क्लाउड एपीआई और फर्मवेयर लाइब्रेरी तक अनधिकृत पहुंच; फर्मवेयर अपडेट और सुरक्षा पैच का अवरोधन
पोर्ट 53/UDP (DNS - डोमेन नाम रिज़ॉल्यूशन)
विश्वसनीय DNS सर्वर का उपयोग करने की अनुशंसा करें
खतरा कम किया गया: DNS स्पूफिंग हमले जो EkipConnect को दुर्भावनापूर्ण क्लाउड एंडपॉइंट पर पुनर्निर्देशित करते हैं; डीएनएस कैश विषाक्तता; क्लाउड कनेक्टिविटी का अनधिकृत पुनर्निर्देशन
अनुशंसित पोर्ट (अत्यधिक अनुशंसित)
पोर्ट 123/यूडीपी (एनटीपी - समय सिंक्रनाइज़ेशन)
यदि नेटवर्क कॉन्फ़िगरेशन अनुमति देता है तो सक्षम करें
खतरा कम किया गया: लॉग टाइमस्टैम्प छेड़छाड़ और हेरफेर; घड़ी तिरछा हमले जो समय-आधारित सुरक्षा नियंत्रणों को अमान्य करते हैं; गलत ऑडिट ट्रेल और घटना पुनर्निर्माण
डिवाइस संचार पोर्ट (डिवाइस कनेक्शन के लिए)
पोर्ट 502/टीसीपी (मोडबस टीसीपी)
फ़ायरवॉल को इस पोर्ट को केवल अधिकृत डिवाइस तक ही सीमित रखना चाहिए
खतरा कम किया गया: अनधिकृत डिवाइस संचार और पैरामीटर हेरफेर; प्रबंधन इंटरफ़ेस से कनेक्ट होने वाले दुष्ट उपकरण; अनएन्क्रिप्टेड डिवाइस ट्रैफ़िक पर छिपकर बात करना (नेटवर्क विभाजन द्वारा कम किया गया); अनधिकृत नेटवर्क सेगमेंट से सेवा से इनकार करने वाले हमले
पोर्ट 69/यूडीपी (टीएफटीपी - ट्रिवियल फाइल ट्रांसफर प्रोटोकॉल)
रखरखाव खिड़कियों के बाहर अक्षम किया जा सकता है
खतरा कम किया गया: अनधिकृत फर्मवेयर डाउनलोड और तैनाती; TFTP के माध्यम से दुर्भावनापूर्ण फर्मवेयर इंजेक्शन फर्मवेयर ट्रांसफर पर मैन-इन-द-मिडिल हमले (नेटवर्क अलगाव द्वारा कम); अनधिकृत डिवाइस प्रावधान; अनएन्क्रिप्टेड फर्मवेयर स्थानान्तरण पर छिपकर बात करना
नोट: डिवाइस प्रोविजनिंग प्रक्रिया में ABB Ability EM™ और AM, सुनिश्चित करें कि आपका फ़ायरवॉल ठीक से कॉन्फ़िगर किया गया है, ऊपर बताए गए सक्रिय पोर्ट के अनुसार। यदि संचार समस्याओं का सामना करना पड़ता है, तो अस्थायी रूप से अपने फ़ायरवॉल को अक्षम करने का प्रयास करें, इसे प्रोविज़निंग प्रक्रिया के अंत में फिर से सक्षम करें।
मोडबस सुरक्षा परिनियोजन दिशानिर्देशों और सुरक्षा जानकारी के बारे में अधिक जानकारी के लिए, कृपया यहां क्लिक करें।