Leiðbeiningar um uppsetningu netöryggis

This article has been translated automatically. See the original version.

Uppsetning og gangsetningaröryggi
Áður en þú tengir Ekip Connect við hvaða net eða tæki sem er, til aðlágmarka áhættu á öryggisbrotum og spilliforritum, fylgdu þessum öryggisgátlista:

1. Stýrikerfi

  • Settu upp á Windows 11 með nýjustu öryggisuppfærslum (lágmark: Windows 10, lok opinbers stuðnings janúar 2027)

    Ógn minnkuð: Þekktir veikleikar í stýrikerfinu, óuppfærðar öryggisgalla og árásir á kerfisstigs réttindahækkun.

  • Virkjaðu Secure Boot í BIOS (skylda fyrir Windows 11)

    Ógnin minnkuð: Ræsipakkaárásir, óheimil keyrsla ræsingarkóða og fiktun í ræsingarferlinu

2. Öryggi vinnustöðva

  • Takmarkaðu líkamlegan aðgang að Ekip Connect vinnustöðvum

    Ógn minnkuð: Líkamleg afskipti, óheimill aðgangur að tækjum og bein vélbúnaðarmeðhöndlun.

  • Virkjaðu fulla diskadulkóðun (BitLocker eða sambærilegt)

    Ógn minnkuð: Gagnaflutningur ef vinnustöðin er stolið eða líkamlega brotin; óheimil aðgangur að viðkvæmum geymdum gögnum.

  • Slökktu á sjálfvirkri innskráningu; Stilltu lykilorðsvarða innskráningu

    Ógnunardregin: Óheimill aðgangur frá ógnaraðilum með líkamlegan aðgang eða sem fá aðgang að ólæstri vinnustöð.

  • Stilltu sjálfvirka skjálás (mælt með 15 mínútum)

    Ógn minnkuð: Óheimill aðgangur að EkipConnect forritinu og tengdum kerfum meðan notendur eru fjarverandi

  • Virkjaðu Windows eldvegg með reglum um sjálfgefna neitun á innkomandi aðgangi

    Ógn minnkuð: Óheimill aðgangur að netinu, óumbeðin innkomandi umferð og stjórnun spilliforrita.

3. Hugbúnaðarvernd

  • Settu upp vírusvarnarforrit + spilliforrit

    Ógn minnkað: Spilliforritasýking, trójuvirkjun og skaðlegur kóði sem keyrir á vinnustöðinni.

  • Stilltu rauntíma Scanning og daglegar fullar skannanir.

    Ógn minnkað: Rauntímagreining og forvörn gegn keyrslu spilliforrita; greining á óvirkum eða nýlega innleiddum ógnunum.

  • Virkjaðu sjálfvirkar uppfærslur á vírusvarnarskilgreiningu

    Ógn minnkuð: Að forðast vírusvarnaruppgötvun með nýjum eða nýlega uppgötvuðum spilliforritafbrigðum.

4. Auðkenning notenda

  • Allir notendur verða að auðkenna sig í gegnum MyABB (ef ABB fartölva er).

    Ógn minnkað: Óheimil aðgangur að EkipConnect af óauðkenndum eða dulbúnum notendum.

  • Framfylgdu sterkum lykilorðum (að lágmarki 8 stafir, 3 stafategundir)

    Ógnardregin: Brute force árásir, orðabókarárásir og lykilorðagisk af hálfu ógnaraðila.

  • Virkjaðu fjölþátta auðkenningu (MFA) fyrir MyABB

    Ógn minnkað: Aðgangur að reikningi og óheimill aðgangur jafnvel þótt notendaupplýsingar séu brotnar eða stolið

  • Slökktu á samtímis lotum frá sama notandareikningi

    Ógn minnkað: Óheimill aðgangur með stolnum eða brotnum aðgangsupplýsingum á annarri vinnustöð eða tæki.

5. Netstillingar

  •  Setja upp á sérstökum stjórnunarnethluta (sérstöku VLAN)

    Ógnin minnkuð: Hliðarhreyfing árásaraðila frá spilltum fyrirtækjakerfum; óheimil aðgangur að mikilvægum stjórnunaraðgerðum.

  • Stilltu eldvegginn þannig að aðeins nauðsynlegir útgangar séu notaðir:

      • Port 443/TCP (HTTPS skýjatenging)

      • Tengi 53/UDP (DNS)

      • Port 123/UDP (NTP)

    Ógn minnkuð: Óheimil útstreymandi samskipti, endurköllun á stjórnunar- og stjórnunarkerfi spilliforrita og gagnaflæði til innviða árásaraðila.

  • Einangra tækjanet frá fyrirtækjanetum (þarf eldvegg)

    Ógn minnkuð: Hliðarhreyfing milli fyrirtækja- og mikilvægra tækjaneta; óheimil aðgangur að öryggismikilvægum tækjum.

6. Sjálfvirkar uppfærslur

  • Virkjaðu sjálfvirkar Windows-uppfærslur

    Ógn minnkað: Þekktar veikleikar í stýrikerfum og öryggisplástrar á kerfisstigi eru settar upp á réttum tíma.

  • Stilltu vírusvarnarforrit til að uppfæra skilgreiningar sjálfkrafa

    Ógn minnkuð: Greining forðast með nýjum spilliforritaafbrigðum og zero-day spilliforritaógnunum.

7. Upphafleg staðfesting

  • Staðfestu að Secure Boot sé virkt
  • Staðfestu að Windows eldveggur sé virkur
  •  Staðfestu að vírusvarnarforritið sé í gangi og uppfært

    Ógn minnkuð: Stillingarvillur, gleymdar öryggisstýringar og ófullkomin innleiðing skylduöryggisgrunna.

     

Uppsetning eldveggs og öryggi

Ekip Connect notar sérstakar tengi fyrir mismunandi tegundir samskipta. Rétt uppsetning eldveggs er nauðsynleg fyrir öryggi.

 

Skylduport (nauðsynlegt fyrir skýjalausnir)

Port 443/TCP (HTTPS - skýjatenging)

  • ABB ELSP Digital Manager API
  • ABB Ability Platform tenging
  • Aðgangur að hugbúnaðarbókasafni
  • Uppfærslur og plástrar niðurhal
  • Verður að vera VIRKT fyrir skýjaeiginleika
  • ALLTAF dulkóðuð (TLS 1.2 eða hærra)

    Ógn minnkað: Man-in-the-middle (MITM) árásir á skýjasamskipti (mildaðar með TLS dulkóðun); Óheimill aðgangur að skýja-API og hugbúnaðarbókasöfnum; Hlerun á fastbúnaðaruppfærslum og öryggisplástrum

Tengi 53/UDP (DNS - Lénsheitalausn)

  • Nauðsynlegt til að leysa ABB skýjaendapunkta
  • Verður að vera VIRKT fyrir hvaða skýjatengingu sem er
  • Engin dulkóðun (staðlað DNS-samskiptareglu)
  • Mæli með að nota trausta DNS netþjóna

    Ógn minnkuð: DNS fölsunarárásir sem beina EkipConnect á illgjarna skýjaendapunkta; DNS skyndiminniseitrun; Óheimil tilvísun skýjatengingar

     

Mælt með portum (mjög mælt með)

Tengi 123/UDP (NTP - Tímasamstilling)

  • Network Time Protocol fyrir nákvæmni kerfisklukku
  • Mikilvægt fyrir nákvæmni og öryggi tímastimpla í loggum
  • Mjög mælt með en ekki algjörlega skylda
  • Virkjaðu ef netstillingar leyfa

    Ógn minnkað: Skrá tímastimpla, truflun og stjórnun; Klukkuskekktar árásir sem ógilda tímabundnar öryggisstýringar; Ónákvæm endurskoðunarleið og endurgerð atvika

     

Tækjasamskiptatengi (fyrir tækjatengingar)

Port 502/TCP (Modbus TCP)

  • Tækja-til-Ekip Connect samskipti í gegnum Ethernet
  • TVÍÁTTA (tækið getur tengst aftur)
  • Ódulkóðuð samskiptaregla (netskipting nauðsynleg)
  • Aðeins virkja netkerfi á tækjum (ekki netmiðað)
  • Eldveggurinn ætti að takmarka þennan port við heimilar eingöngu tæki

    Ógn minnkuð: Óleyfileg samskipti tækja og breytubreytingar; Ólögleg tæki tengjast stjórnunarviðmótinu; Að hlera ódulkóðaða tækjaumferð (sem er mildað með netskiptingu); Þjónusturofsárásir frá óheimilum nethlutum

Port 69/UDP (TFTP - Trivial File Transfer Protocol)

  • Niðurhal á fastbúnaði og úthlutun tækja
  • TVÍÁTTA samskipti
  • Ódulkóðuð (aðeins notuð á einangruðum netum)
  • Aðeins nauðsynlegt við fastbúnaðaruppfærslur
  • Hægt er að slökkva á utan viðhaldsglugga

    Ógn minnkað: Óheimil niðurhal og dreifing fastbúnaðar; Illgjarn hugbúnaðarinnspýting með TFTP Man-in-the-middle árásum á fastbúnaðarflutning (sem er dregið úr með neteinangrun); Óheimil úthlutun tækja; Hlerun á ódulkóðuðum vélbúnaðarflutningum

 

Athugið: á meðan tækið er sett í ABB Ability™ EM & AM, vertu viss um að eldveggurinn þinn sé rétt stilltur, samkvæmt virkum tengjum sem greint er frá hér að ofan. Ef samskiptavandamál koma upp, reyndu að slökkva tímabundið á eldveggnum og virkja hann aftur í lok úthlutunarferlisins.

 

Fyrir frekari upplýsingar um öryggisupplýsingar, vinsamlegast smelltu hér.