설치 및 시운전 보안
Ekip Connect를 네트워크나 기기에 연결하기 전에,보안 침해와 악성코드 위험을 최소화하기 위해 다음 보안 체크리스트를 따르세요:
1. 운영 체제
위협 완화: 알려진 OS 취약점, 패치되지 않은 보안 취약점, 시스템 수준의 권한 강화 공격.
위협 완화: 부트킷 공격, 무단 부팅 수준 코드 실행, 부트 프로세스 조작
2. 워크스테이션 보안
Ekip Connect 워크스테이션에 대한 물리적 접근 제한
위협 완화: 물리적 변조, 무단 기기 접근, 직접적인 하드웨어 조작.
전체 디스크 암호화(BitLocker 또는 동등한 것) 활성화
위협 완화: 워크스테이션이 도난당하거나 물리적 손상을 입었을 때 데이터 유출; 민감한 저장된 데이터에 대한 무단 접근.
자동 로그인 비활성화; 비밀번호로 보호된 로그인 설정
위협 완화: 물리적으로 접근하거나 잠금 해제된 워크스테이션에 접근한 위협 행위자가 무단 접근을 허용합니다.
자동 화면 잠금 설정 (권장 15분 소요)
위협 완화: 사용자가 부재 중 EkipConnect 애플리케이션 및 연결된 시스템에 무단 접근
기본 거부 인바운드 규칙으로 Windows 방화벽을 활성화하세요
위협 완화: 무단 네트워크 접근, 원치 않는 유입 트래픽, 악성코드 명령 및 제어 통신.
3. 소프트웨어 보호
안티바이러스 + 안티멀웨어 소프트웨어 설치
위협 완화: 악성코드 감염, 트로이 목마 실행, 워크스테이션에서 실행되는 악성 코드.
실시간 Scanning과 일일 전체 스캔을 설정하세요.
위협 완화: 악성코드 실행의 실시간 탐지 및 방지; 잠복 상태이거나 최근에 도입된 위협 식별.
자동 안티바이러스 정의 업데이트 활성화
위협 완화: 새롭거나 최근에 발견된 악성코드 변종에 의한 안티바이러스 탐지 회피.
4. 사용자 인증
모든 사용자는 (ABB 노트북 경우) MyABB를 통해 인증해야 합니다
위협 완화: 인증되지 않았거나 사칭된 사용자가 EkipConnect에 무단 접근하는 경우.
강력한 비밀번호 강제 적용(최소 8자, 3자 유형 포함)
위협 완화: 무차별 대입 공격, 사전 공격, 위협 행위자의 비밀번호 추측.
MyABB에 대해 다중 인증(MFA) 활성화
위협 완화: 사용자 자격 증명이 유출되거나 도난당했더라도 계정 탈취 및 무단 접근
동일 사용자 계정에서 동시 세션을 비활성화하세요
위협 완화: 다른 워크스테이션이나 장치에서 도난당하거나 유출된 자격 증명을 이용한 무단 접근.
5. 네트워크 구성
전용 관리 네트워크 세그먼트(별도의 VLAN)에서 배포
위협 완화: 공격자가 침해된 기업 시스템에서 횡단적으로 이동하는 것; 중요한 관리 기능에 대한 무단 접근.
• 포트 443/TCP (HTTPS 클라우드 연결)
• 포트 53/UDP (DNS)
• 포트 123/UDP (NTP)
위협 완화: 무단 발신 통신, 악성코드 명령 및 제어 콜백, 공격자 인프라로의 데이터 유출.
디바이스 네트워크를 엔터프라이즈 네트워크에서 격리하기 (방화벽 필요)
위협 완화: 기업과 중요 장치 네트워크 간의 횡적 이동; 안전에 중요한 장치에 대한 무단 접근.
6. 자동 업데이트
자동 Windows 업데이트 활성화
위협 완화: 알려진 OS 취약점과 시스템 수준의 보안 패치를 적시에 배포합니다.
안티바이러스를 설정하여 정의를 자동 업데이트하세요
위협 완화: 새로운 악성코드 변종과 제로데이 악성코드 위협에 의한 탐지 회피.
7. 초기 검증
백신이 실행 중이고 업데이트되고 있는지 확인하세요
위협 완화: 구성 오류, 누락된 보안 통제, 필수 보안 기준선의 미완성 배포.
방화벽 구성 및 보안
Ekip Connect는 다양한 통신 유형에 대해 특정 포트를 사용합니다. 적절한 방화벽 구성은 보안을 위해 필수적입니다.
필수 포트 (클라우드 기능에 필수)
포트 443/TCP (HTTPS - 클라우드 연결)
항상 암호화되어 있습니다 (TLS 1.2 이상)
위협 완화: 클라우드 통신에 대한 중간자(MITM) 공격(TLS 암호화로 완화); 클라우드 API 및 펌웨어 라이브러리에 대한 무단 접근; 펌웨어 업데이트 및 보안 패치 가로채기
포트 53/UDP (DNS - 도메인 이름 해석)
신뢰할 수 있는 DNS 서버 사용을 권장합니다
위협 완화: EkipConnect를 악성 클라우드 엔드포인트로 리다이렉트하는 DNS 스푸핑 공격; DNS 캐시 중독; 무단 클라우드 연결성 리디렉션
추천 포트(강력 추천)
포트 123/UDP (NTP - 시간 동기화)
네트워크 구성이 허용하면 활성화하세요
위협 완화: 로그 타임스탬프 조작 및 조작; 시간 기반 보안 통제를 무효화하는 클럭 스큐 공격; 부정확한 감사 추적 및 사고 재구성
장치 통신 포트 (장치 연결용)
포트 502/TCP (Modbus TCP)
방화벽은 이 포트를 허가된 장치로만 제한해야 합니다
위협 완화: 무단 장치 통신 및 매개변수 조작; 관리 인터페이스에 접속하는 악성 장치; 암호화되지 않은 장치 트래픽에 대한 도청(네트워크 분할로 완화); 무단 네트워크 세그먼트에서 발생하는 서비스 거부 공격
포트 69/UDP (TFTP - 자소한 파일 전송 프로토콜)
유지보수 기간이 아니면 비활성화할 수 있습니다
위협 완화: 무단 펌웨어 다운로드 및 배포; TFTP를 통한 악성 펌웨어 주입, 네트워크 격리로 완화된 중간 공격; 무단 장치 프로비저닝; 암호화되지 않은 펌웨어 전송 시 도청
참고: ABB Ability™ EM 및 AM으로 장치 프로비저닝 과정이 진행되는 동안, 위에서 보고한 활성 포트에 따라 방화벽이 제대로 설정되어 있는지 반드시 확인하세요. 통신 문제가 발생하면 방화벽을 일시적으로 비활성화하고, 프로비저빙 과정이 끝날 때 다시 활성화하세요.
안전 정보에 대한 자세한 내용은 여기를 클릭해 주세요.