Leiðbeiningar um uppsetningu netöryggis

Uppsetning og gangsetningaröryggi
Áður en þú tengir Ekip Connect við hvaða net eða tæki sem er, til aðlágmarka áhættu á öryggisbrotum og spilliforritum, fylgdu þessum öryggisgátlista:

1. Stýrikerfi

•    Settu upp á Windows 11 með nýjustu öryggisuppfærslum (að lágmarki: Windows 10)
•    Virkjaðu Secure Boot í BIOS (skylda fyrir Windows 11)

2. Öryggi vinnustöðva

•    Takmarkaðu líkamlegan aðgang að Ekip Connect vinnustöðvum
•    Virkjaðu fulla diskadulkóðun (BitLocker eða sambærilegt)
•    Slökktu á sjálfvirkri innskráningu; Stilltu lykilorðsvarða innskráningu
•    Stilltu sjálfvirka skjálás (mælt með 15 mínútum)
•    Virkjaðu Windows eldvegg með reglum um sjálfgefna neitun á innkomandi aðgangi

3. Hugbúnaðarvernd

•    Settu upp vírusvarnarforrit + spilliforrit
•    Stilltu rauntíma Scanning og daglegar fullar skannanir
•    Virkjaðu sjálfvirkar uppfærslur á vírusvarnarskilgreiningu

4. Auðkenning notenda

•    Allir notendur verða að auðkenna sig í gegnum MyABB (ef ABB fartölva)
•    Framfylgdu sterkum lykilorðum (að lágmarki 8 stafir, 3 stafategundir)
•    Virkjaðu fjölþátta auðkenningu (MFA) fyrir MyABB
•    Slökktu á samtímis lotum frá sama notandareikningi

5. Netstillingar

•    Setja upp á sérstökum stjórnunarnethluta (sérstöku VLAN)
•    Stilltu eldvegg þannig að aðeins nauðsynlegir útgangar séu til:

      • Port 443/TCP (HTTPS skýjatenging)

      • Tengi 53/UDP (DNS)

      • Port 123/UDP (NTP)

•    Einangra tækjanet frá fyrirtækjanetum (þarf eldvegg)

6. Sjálfvirkar uppfærslur

•    Virkjaðu sjálfvirkar Windows-uppfærslur
•    Stilltu vírusvarnarforrit til að uppfæra skilgreiningar sjálfkrafa

7. Upphafleg staðfesting

•    Staðfestu að Secure Boot sé virkt
•    Staðfestu að Windows eldveggur sé virkur

•    Staðfestu að vírusvarnarforritið sé í gangi og uppfært

   

Uppsetning eldveggs og öryggi

Ekip Connect notar sérstakar tengi fyrir mismunandi tegundir samskipta. Rétt uppsetning eldveggs er nauðsynleg fyrir öryggi.

Skylduport (nauðsynlegt fyrir skýjalausnir)

Port 443/TCP (HTTPS - skýjatenging)

• ABB ELSP Digital Manager API
• ABB Ability Platform tenging
• Aðgangur að hugbúnaðarbókasafni
• Uppfærslur og plástrar niðurhal
• Verður að vera VIRKT fyrir skýjaeiginleika
• ALLTAF dulkóðuð (TLS 1.2 eða hærra)

Tengi 53/UDP (DNS - Lénsheitalausn)

• Nauðsynlegt til að leysa ABB skýjaendapunkta
• Verður að vera VIRKT fyrir hvaða skýjatengingu sem er
• Engin dulkóðun (staðlað DNS-samskiptareglu)

• Mæli með að nota trausta DNS netþjóna

   

Mælt með portum (mjög mælt með)

Tengi 123/UDP (NTP - Tímasamstilling)

• Network Time Protocol fyrir nákvæmni kerfisklukku
• Mikilvægt fyrir nákvæmni og öryggi tímastimpla í loggum
• Mjög mælt með en ekki algjörlega skylda

• Virkjaðu ef netstillingar leyfa

   

Tækjasamskiptatengi (fyrir tækjatengingar)

Port 502/TCP (Modbus TCP)

• Tækja-til-Ekip Connect samskipti í gegnum Ethernet
• TVÍÁTTA (tækið getur tengst aftur)
• Ódulkóðuð samskiptaregla (netskipting nauðsynleg)
• Aðeins virkja netkerfi á tækjum (ekki netmiðað)
• Eldveggurinn ætti að takmarka þennan port við heimilar eingöngu tæki

Port 69/UDP (TFTP - Trivial File Transfer Protocol)

• Niðurhal á fastbúnaði og úthlutun tækja
• TVÍÁTTA samskipti
• Ódulkóðuð (aðeins notuð á einangruðum netum)
• Aðeins nauðsynlegt við fastbúnaðaruppfærslur
• Hægt er að slökkva á utan viðhaldsglugga

Athugið: á meðan tækið er sett í ABB Ability™ EM & AM, vertu viss um að eldveggurinn þinn sé rétt stilltur, samkvæmt virkum tengjum sem greint er frá hér að ofan. Ef samskiptavandamál koma upp, reyndu að slökkva tímabundið á eldveggnum þínum og virkja hann aftur í lok úthlutunarferlisins.