Uppsetning og gangsetningaröryggi
Áður en þú tengir Ekip Connect við hvaða net eða tæki sem er, til aðlágmarka áhættu á öryggisbrotum og spilliforritum, fylgdu þessum öryggisgátlista:
1. Stýrikerfi
Ógn minnkuð: Þekktir veikleikar í stýrikerfinu, óuppfærðar öryggisgalla og árásir á kerfisstigs réttindahækkun.
Ógnin minnkuð: Ræsipakkaárásir, óheimil keyrsla ræsingarkóða og fiktun í ræsingarferlinu
2. Öryggi vinnustöðva
Takmarkaðu líkamlegan aðgang að Ekip Connect vinnustöðvum
Ógn minnkuð: Líkamleg afskipti, óheimill aðgangur að tækjum og bein vélbúnaðarmeðhöndlun.
Virkjaðu fulla diskadulkóðun (BitLocker eða sambærilegt)
Ógn minnkuð: Gagnaflutningur ef vinnustöðin er stolið eða líkamlega brotin; óheimil aðgangur að viðkvæmum geymdum gögnum.
Slökktu á sjálfvirkri innskráningu; Stilltu lykilorðsvarða innskráningu
Ógnunardregin: Óheimill aðgangur frá ógnaraðilum með líkamlegan aðgang eða sem fá aðgang að ólæstri vinnustöð.
Stilltu sjálfvirka skjálás (mælt með 15 mínútum)
Ógn minnkuð: Óheimill aðgangur að EkipConnect forritinu og tengdum kerfum meðan notendur eru fjarverandi
Virkjaðu Windows eldvegg með reglum um sjálfgefna neitun á innkomandi aðgangi
Ógn minnkuð: Óheimill aðgangur að netinu, óumbeðin innkomandi umferð og stjórnun spilliforrita.
3. Hugbúnaðarvernd
Settu upp vírusvarnarforrit + spilliforrit
Ógn minnkað: Spilliforritasýking, trójuvirkjun og skaðlegur kóði sem keyrir á vinnustöðinni.
Stilltu rauntíma Scanning og daglegar fullar skannanir.
Ógn minnkað: Rauntímagreining og forvörn gegn keyrslu spilliforrita; greining á óvirkum eða nýlega innleiddum ógnunum.
Virkjaðu sjálfvirkar uppfærslur á vírusvarnarskilgreiningu
Ógn minnkuð: Að forðast vírusvarnaruppgötvun með nýjum eða nýlega uppgötvuðum spilliforritafbrigðum.
4. Auðkenning notenda
Allir notendur verða að auðkenna sig í gegnum MyABB (ef ABB fartölva er).
Ógn minnkað: Óheimil aðgangur að EkipConnect af óauðkenndum eða dulbúnum notendum.
Framfylgdu sterkum lykilorðum (að lágmarki 8 stafir, 3 stafategundir)
Ógnardregin: Brute force árásir, orðabókarárásir og lykilorðagisk af hálfu ógnaraðila.
Virkjaðu fjölþátta auðkenningu (MFA) fyrir MyABB
Ógn minnkað: Aðgangur að reikningi og óheimill aðgangur jafnvel þótt notendaupplýsingar séu brotnar eða stolið
Slökktu á samtímis lotum frá sama notandareikningi
Ógn minnkað: Óheimill aðgangur með stolnum eða brotnum aðgangsupplýsingum á annarri vinnustöð eða tæki.
5. Netstillingar
Setja upp á sérstökum stjórnunarnethluta (sérstöku VLAN)
Ógnin minnkuð: Hliðarhreyfing árásaraðila frá spilltum fyrirtækjakerfum; óheimil aðgangur að mikilvægum stjórnunaraðgerðum.
• Port 443/TCP (HTTPS skýjatenging)
• Tengi 53/UDP (DNS)
• Port 123/UDP (NTP)
Ógn minnkuð: Óheimil útstreymandi samskipti, endurköllun á stjórnunar- og stjórnunarkerfi spilliforrita og gagnaflæði til innviða árásaraðila.
Einangra tækjanet frá fyrirtækjanetum (þarf eldvegg)
Ógn minnkuð: Hliðarhreyfing milli fyrirtækja- og mikilvægra tækjaneta; óheimil aðgangur að öryggismikilvægum tækjum.
6. Sjálfvirkar uppfærslur
Virkjaðu sjálfvirkar Windows-uppfærslur
Ógn minnkað: Þekktar veikleikar í stýrikerfum og öryggisplástrar á kerfisstigi eru settar upp á réttum tíma.
Stilltu vírusvarnarforrit til að uppfæra skilgreiningar sjálfkrafa
Ógn minnkuð: Greining forðast með nýjum spilliforritaafbrigðum og zero-day spilliforritaógnunum.
7. Upphafleg staðfesting
Staðfestu að vírusvarnarforritið sé í gangi og uppfært
Ógn minnkuð: Stillingarvillur, gleymdar öryggisstýringar og ófullkomin innleiðing skylduöryggisgrunna.
Uppsetning eldveggs og öryggi
Ekip Connect notar sérstakar tengi fyrir mismunandi tegundir samskipta. Rétt uppsetning eldveggs er nauðsynleg fyrir öryggi.
Skylduport (nauðsynlegt fyrir skýjalausnir)
Port 443/TCP (HTTPS - skýjatenging)
ALLTAF dulkóðuð (TLS 1.2 eða hærra)
Ógn minnkað: Man-in-the-middle (MITM) árásir á skýjasamskipti (mildaðar með TLS dulkóðun); Óheimill aðgangur að skýja-API og hugbúnaðarbókasöfnum; Hlerun á fastbúnaðaruppfærslum og öryggisplástrum
Tengi 53/UDP (DNS - Lénsheitalausn)
Mæli með að nota trausta DNS netþjóna
Ógn minnkuð: DNS fölsunarárásir sem beina EkipConnect á illgjarna skýjaendapunkta; DNS skyndiminniseitrun; Óheimil tilvísun skýjatengingar
Mælt með portum (mjög mælt með)
Tengi 123/UDP (NTP - Tímasamstilling)
Virkjaðu ef netstillingar leyfa
Ógn minnkað: Skrá tímastimpla, truflun og stjórnun; Klukkuskekktar árásir sem ógilda tímabundnar öryggisstýringar; Ónákvæm endurskoðunarleið og endurgerð atvika
Tækjasamskiptatengi (fyrir tækjatengingar)
Port 502/TCP (Modbus TCP)
Eldveggurinn ætti að takmarka þennan port við heimilar eingöngu tæki
Ógn minnkuð: Óleyfileg samskipti tækja og breytubreytingar; Ólögleg tæki tengjast stjórnunarviðmótinu; Að hlera ódulkóðaða tækjaumferð (sem er mildað með netskiptingu); Þjónusturofsárásir frá óheimilum nethlutum
Port 69/UDP (TFTP - Trivial File Transfer Protocol)
Hægt er að slökkva á utan viðhaldsglugga
Ógn minnkað: Óheimil niðurhal og dreifing fastbúnaðar; Illgjarn hugbúnaðarinnspýting með TFTP Man-in-the-middle árásum á fastbúnaðarflutning (sem er dregið úr með neteinangrun); Óheimil úthlutun tækja; Hlerun á ódulkóðuðum vélbúnaðarflutningum
Athugið: á meðan tækið er sett í ABB Ability™ EM & AM, vertu viss um að eldveggurinn þinn sé rétt stilltur, samkvæmt virkum tengjum sem greint er frá hér að ofan. Ef samskiptavandamál koma upp, reyndu að slökkva tímabundið á eldveggnum og virkja hann aftur í lok úthlutunarferlisins.
Fyrir frekari upplýsingar um öryggisleiðbeiningar og öryggisupplýsingar Modbus, vinsamlegast smelltu hér.