साइबर सुरक्षा तैनाती दिशानिर्देश

This article has been translated automatically. See the original version.

स्थापना और कमीशनिंग सुरक्षा
Ekip Connect को किसी भी नेटवर्क या डिवाइस से कनेक्ट करने से पहले,सुरक्षा उल्लंघनों और मैलवेयर के जोखिम को कम करने के लिए, इस सुरक्षा चेकलिस्ट का पालन करें:

1. ऑपरेटिंग सिस्टम

  • नवीनतम सुरक्षा पैच के साथ विंडोज 11 पर तैनात करें (न्यूनतम: विंडोज 10, आधिकारिक समर्थन जनवरी 2027 का अंत)

    खतरा कम किया गया: ज्ञात ओएस कमजोरियां, अनपैच्ड सुरक्षा कारनाम, और सिस्टम-स्तरीय विशेषाधिकार वृद्धि हमले।

  • BIOS में सुरक्षित बूट सक्षम करें (विंडोज 11 के लिए अनिवार्य)

    खतरा कम किया गया: बूटकिट हमले, अनधिकृत बूट-स्तरीय कोड निष्पादन, और बूट प्रक्रिया के साथ छेड़छाड़

2. वर्कस्टेशन सुरक्षा

  • Ekip Connect वर्कस्टेशन तक भौतिक पहुँच प्रतिबंधित करें

    खतरा कम किया गया: भौतिक छेड़छाड़, अनधिकृत डिवाइस पहुंच और प्रत्यक्ष हार्डवेयर हेरफेर।

  • पूर्ण डिस्क एन्क्रिप्शन सक्षम करें (BitLocker या समकक्ष)

    खतरा कम किया गया: यदि वर्कस्टेशन चोरी हो जाता है या शारीरिक रूप से समझौता किया जाता है तो डेटा एक्सफिल्ट्रेशन; संवेदनशील संग्रहीत डेटा तक अनधिकृत पहुंच।

  • ऑटोलॉगिन अक्षम करें; पासवर्ड-सुरक्षित लॉगिन कॉन्फ़िगर करें

    खतरा कम किया गया: भौतिक पहुंच वाले या अनलॉक वर्कस्टेशन तक पहुंच प्राप्त करने वाले धमकी देने वाले अभिनेताओं द्वारा अनधिकृत पहुंच।

  • स्वचालित स्क्रीन लॉक कॉन्फ़िगर करें (15 मिनट अनुशंसित)

    खतरा कम किया गया: उपयोगकर्ता की अनुपस्थिति के दौरान EkipConnect एप्लिकेशन और कनेक्टेड सिस्टम तक अनधिकृत पहुंच

  • Windows फ़ायरवॉल को डिफ़ॉल्ट-अस्वीकृति इनबाउंड नियमों के साथ सक्षम करें

    खतरा कम किया गया: अनधिकृत नेटवर्क पहुंच, अवांछित इनबाउंड ट्रैफ़िक, और मैलवेयर कमांड-एंड-कंट्रोल संचार।

3. सॉफ्टवेयर सुरक्षा

  • एंटीवायरस + एंटीमैलवेयर सॉफ़्टवेयर स्थापित करें

    खतरा कम किया गया: मैलवेयर संक्रमण, ट्रोजन निष्पादन, और वर्कस्टेशन पर चल रहा दुर्भावनापूर्ण कोड।

  • वास्तविक समय Scanning और दैनिक पूर्ण स्कैन कॉन्फ़िगर करें।

    खतरे को कम करना: मैलवेयर निष्पादन का वास्तविक समय पर पता लगाना और रोकथाम; निष्क्रिय या हाल ही में पेश किए गए खतरों की पहचान।

  • स्वचालित एंटीवायरस परिभाषा अद्यतन सक्षम करें

    खतरा कम किया गया: नए या हाल ही में खोजे गए मैलवेयर वेरिएंट द्वारा एंटीवायरस का पता लगाने से बचना।

4. उपयोगकर्ता प्रमाणीकरण

  • सभी उपयोगकर्ताओं को MyABB के माध्यम से प्रमाणित करना होगा (यदि ABB लैपटॉप)

    खतरा कम किया गया: अप्रमाणित या प्रतिरूपित उपयोगकर्ताओं द्वारा EkipConnect तक अनधिकृत पहुंच।

  • मजबूत पासवर्ड लागू करें (न्यूनतम 8 वर्ण, 3 वर्ण प्रकार)

    खतरा कम किया गया: धमकी देने वाले अभिनेताओं द्वारा क्रूर बल हमले, शब्दकोश हमले और पासवर्ड अनुमान लगाना।

  • MyABB के लिए मल्टी-फैक्टर ऑथेंटिकेशन (MFA) सक्षम करें

    खतरा कम किया गया: खाता अधिग्रहण और अनधिकृत पहुंच, भले ही उपयोगकर्ता क्रेडेंशियल्स से समझौता किया गया हो या चोरी हो गया हो

  • एक ही उपयोगकर्ता खाते से समवर्ती सत्र अक्षम करें

    खतरा कम किया गया: किसी भिन्न वर्कस्टेशन या डिवाइस पर चोरी या समझौता किए गए क्रेडेंशियल्स का उपयोग करके अनधिकृत पहुंच।

5. नेटवर्क कॉन्फ़िगरेशन

  •  समर्पित प्रबंधन नेटवर्क खंड (अलग वीएलएएन) पर तैनात करें

    खतरा कम किया गया: समझौता उद्यम प्रणालियों से हमलावरों द्वारा पार्श्व आंदोलन; महत्वपूर्ण प्रबंधन कार्यों के लिए अनधिकृत पहुंच।

  • फ़ायरवॉल को केवल आवश्यक आउटबाउंड पोर्ट की अनुमति देने के लिए कॉन्फ़िगर करें:

      • पोर्ट 443/टीसीपी (HTTPS क्लाउड कनेक्टिविटी)

      • पोर्ट 53/यूडीपी (डीएनएस)

      • पोर्ट 123/यूडीपी (एनटीपी)

    खतरा कम किया गया: अनधिकृत आउटबाउंड संचार, मैलवेयर कमांड-एंड-कंट्रोल कॉलबैक, और हमलावर बुनियादी ढांचे में डेटा एक्सफिल्ट्रेशन।

  • एंटरप्राइज़ नेटवर्क से डिवाइस नेटवर्क को अलग करें (फ़ायरवॉल आवश्यक)

    खतरा कम किया गया: उद्यम और महत्वपूर्ण डिवाइस नेटवर्क के बीच पार्श्व आंदोलन; सुरक्षा-महत्वपूर्ण उपकरणों तक अनधिकृत पहुंच।

6. स्वचालित अपडेट

  • स्वचालित Windows अद्यतन सक्षम करें

    खतरा कम किया गया: ज्ञात ओएस कमजोरियों और सिस्टम-स्तरीय सुरक्षा पैच को समय पर तैनात किया जाता है।

  • परिभाषाओं को स्वत: अद्यतन करने के लिए एंटीवायरस कॉन्फ़िगर करें

    खतरा कम किया गया: नए मैलवेयर वेरिएंट और शून्य-दिन मैलवेयर खतरों द्वारा चोरी का पता लगाना।

7. प्रारंभिक सत्यापन

  • सत्यापित करें कि सुरक्षित बूट सक्रिय है
  • सत्यापित करें कि Windows फ़ायरवॉल सक्षम है
  •  सत्यापित करें कि एंटीवायरस चल रहा है और अद्यतन किया गया है

    खतरा कम किया गया: कॉन्फ़िगरेशन त्रुटियाँ, छूटे हुए सुरक्षा नियंत्रण, और अनिवार्य सुरक्षा बेसलाइन की अपूर्ण तैनाती।

     

फ़ायरवॉल कॉन्फ़िगरेशन और सुरक्षा

Ekip Connect विभिन्न प्रकार के संचार के लिए विशिष्ट पोर्ट का उपयोग करता है। सुरक्षा के लिए उचित फ़ायरवॉल कॉन्फ़िगरेशन आवश्यक है।

 

अनिवार्य पोर्ट (क्लाउड सुविधाओं के लिए आवश्यक)

पोर्ट 443/टीसीपी (HTTPS - क्लाउड कनेक्टिविटी)

  • ABB ELSP डिजिटल प्रबंधक एपीआई
  • ABB क्षमता प्लेटफ़ॉर्म कनेक्टिविटी
  • फर्मवेयर लाइब्रेरी का उपयोग
  • अपडेट और पैच डाउनलोड
  • क्लाउड सुविधाओं के लिए सक्षम होना चाहिए
  • हमेशा एन्क्रिप्टेड (टीएलएस 1.2 या उच्चतर)

    खतरा कम किया गया: क्लाउड संचार पर मैन-इन-द-मिडिल (एमआईटीएम) हमले (टीएलएस एन्क्रिप्शन द्वारा कम किया गया); क्लाउड एपीआई और फर्मवेयर लाइब्रेरी तक अनधिकृत पहुंच; फर्मवेयर अपडेट और सुरक्षा पैच का अवरोधन

पोर्ट 53/UDP (DNS - डोमेन नाम रिज़ॉल्यूशन)

  • हल करने के लिए आवश्यक ABB क्लाउड एंडपॉइंट
  • किसी भी क्लाउड कनेक्टिविटी के लिए सक्षम होना चाहिए
  • कोई एन्क्रिप्शन नहीं (मानक DNS प्रोटोकॉल)
  • विश्वसनीय DNS सर्वर का उपयोग करने की अनुशंसा करें

    खतरा कम किया गया: DNS स्पूफिंग हमले जो EkipConnect को दुर्भावनापूर्ण क्लाउड एंडपॉइंट पर पुनर्निर्देशित करते हैं; डीएनएस कैश विषाक्तता; क्लाउड कनेक्टिविटी का अनधिकृत पुनर्निर्देशन

     

अनुशंसित पोर्ट (अत्यधिक अनुशंसित)

पोर्ट 123/यूडीपी (एनटीपी - समय सिंक्रनाइज़ेशन)

  • सिस्टम घड़ी सटीकता के लिए नेटवर्क समय प्रोटोकॉल
  • लॉग टाइमस्टैम्प सटीकता और सुरक्षा के लिए महत्वपूर्ण
  • अत्यधिक अनुशंसित लेकिन सख्ती से अनिवार्य नहीं
  • यदि नेटवर्क कॉन्फ़िगरेशन अनुमति देता है तो सक्षम करें

    खतरा कम किया गया: लॉग टाइमस्टैम्प छेड़छाड़ और हेरफेर; घड़ी तिरछा हमले जो समय-आधारित सुरक्षा नियंत्रणों को अमान्य करते हैं; गलत ऑडिट ट्रेल और घटना पुनर्निर्माण

     

डिवाइस संचार पोर्ट (डिवाइस कनेक्शन के लिए)

पोर्ट 502/टीसीपी (मोडबस टीसीपी)

  • Device-to-Ekip Connect संचार ईथरनेट के माध्यम से
  • द्विदिश (डिवाइस वापस कनेक्ट कर सकता है)
  • अनएन्क्रिप्टेड प्रोटोकॉल (नेटवर्क विभाजन आवश्यक)
  • केवल डिवाइस नेटवर्क पर सक्षम करें (इंटरनेट-फेसिंग नहीं)
  • फ़ायरवॉल को इस पोर्ट को केवल अधिकृत डिवाइस तक ही सीमित रखना चाहिए

    खतरा कम किया गया: अनधिकृत डिवाइस संचार और पैरामीटर हेरफेर; प्रबंधन इंटरफ़ेस से कनेक्ट होने वाले दुष्ट उपकरण; अनएन्क्रिप्टेड डिवाइस ट्रैफ़िक पर छिपकर बात करना (नेटवर्क विभाजन द्वारा कम किया गया); अनधिकृत नेटवर्क सेगमेंट से सेवा से इनकार करने वाले हमले

पोर्ट 69/यूडीपी (टीएफटीपी - ट्रिवियल फाइल ट्रांसफर प्रोटोकॉल)

  • फर्मवेयर डाउनलोड और डिवाइस प्रोविजनिंग
  • द्विदिश संचार
  • अनएन्क्रिप्टेड (केवल पृथक नेटवर्क पर उपयोग करें)
  • केवल फर्मवेयर अद्यतन संचालन के दौरान आवश्यक है
  • रखरखाव खिड़कियों के बाहर अक्षम किया जा सकता है

    खतरा कम किया गया: अनधिकृत फर्मवेयर डाउनलोड और तैनाती; TFTP के माध्यम से दुर्भावनापूर्ण फर्मवेयर इंजेक्शन फर्मवेयर ट्रांसफर पर मैन-इन-द-मिडिल हमले (नेटवर्क अलगाव द्वारा कम); अनधिकृत डिवाइस प्रावधान; अनएन्क्रिप्टेड फर्मवेयर स्थानान्तरण पर छिपकर बात करना

 

नोट: डिवाइस प्रोविजनिंग प्रक्रिया में ABB Ability EM™ और AM, सुनिश्चित करें कि आपका फ़ायरवॉल ठीक से कॉन्फ़िगर किया गया है, ऊपर बताए गए सक्रिय पोर्ट के अनुसार। यदि संचार समस्याओं का सामना करना पड़ता है, तो अस्थायी रूप से अपने फ़ायरवॉल को अक्षम करने का प्रयास करें, इसे प्रोविज़निंग प्रक्रिया के अंत में फिर से सक्षम करें।

 

मोडबस सुरक्षा परिनियोजन दिशानिर्देशों और सुरक्षा जानकारी के बारे में अधिक जानकारी के लिए, कृपया यहां क्लिक करें।