사이버 보안 배포 지침

설치 및 시운전 보안
Ekip Connect를 네트워크나 기기에 연결하기 전에,보안 침해와 악성코드 위험을 최소화하기 위해 다음 보안 체크리스트를 따르세요:

1. 운영 체제

최신 보안 패치(최소 Windows 10)와 함께 Windows 11에서 배포하세요
BIOS에서 보안 부팅 활성화 (Windows 11에 필수)

2. 워크스테이션 보안

Ekip Connect 워크스테이션에 대한 물리적 접근 제한
전체 디스크 암호화(BitLocker 또는 동등한 것) 활성화
자동 로그인 비활성화; 비밀번호로 보호된 로그인 설정
자동 화면 잠금 설정 (권장 15분 소요)
기본 거부 인바운드 규칙으로 Windows 방화벽을 활성화하세요

3. 소프트웨어 보호

안티바이러스 + 안티멀웨어 소프트웨어 설치
실시간 Scanning 및 일일 전체 스캔 구성
자동 안티바이러스 정의 업데이트 활성화

4. 사용자 인증

모든 사용자는 (ABB 노트북 경우) MyABB를 통해 인증해야 합니다
강력한 비밀번호 강제 적용(최소 8자, 3자 유형 포함)
MyABB에 대해 다중 인증(MFA) 활성화
동일 사용자 계정에서 동시 세션을 비활성화하세요

5. 네트워크 구성

전용 관리 네트워크 세그먼트(별도의 VLAN)에서 배포
방화벽을 설정하여 필요한 아웃바운드 포트만 허용하세요:

• 포트 443/TCP (HTTPS 클라우드 연결)

• 포트 53/UDP (DNS)

• 포트 123/UDP (NTP)

디바이스 네트워크를 엔터프라이즈 네트워크에서 격리하기 (방화벽 필요)

6. 자동 업데이트

자동 Windows 업데이트 활성화
안티바이러스를 설정하여 정의를 자동 업데이트하세요

7. 초기 검증

Secure Boot가 활성화되어 있는지 확인하세요
Windows 방화벽이 활성화되어 있는지 확인하세요
백신이 실행 중이고 업데이트되고 있는지 확인하세요

방화벽 구성 및 보안

Ekip Connect는 다양한 통신 유형에 대해 특정 포트를 사용합니다. 적절한 방화벽 구성은 보안을 위해 필수적입니다.

필수 포트 (클라우드 기능에 필수)

포트 443/TCP (HTTPS - 클라우드 연결)

ABB ELSP 디지털 매니저 API
ABB 능력 플랫폼 연결
펌웨어 라이브러리 접근
업데이트 및 패치 다운로드
클라우드 기능을 위해 활성화되어야 합니다
항상 암호화되어 있습니다 (TLS 1.2 이상)

포트 53/UDP (DNS - 도메인 이름 해석)

ABB 클라우드 엔드포인트 해결에 필요한 정보
클라우드 연결을 위해 반드시 활성화되어야 합니다
암호화 없음 (표준 DNS 프로토콜)
신뢰할 수 있는 DNS 서버 사용을 권장합니다

추천 포트(강력 추천)

포트 123/UDP (NTP - 시간 동기화)

시스템 클럭 정확도를 위한 네트워크 시간 프로토콜
로그 타임스탬프의 정확성과 보안에 중요합니다
강력히 추천하지만 필수는 아닙니다
네트워크 구성이 허용하면 활성화하세요

장치 통신 포트 (장치 연결용)

포트 502/TCP (Modbus TCP)

이더넷을 통한 장치-Ekip Connect 통신
양방향 (기기가 다시 연결할 수 있음)
암호화되지 않은 프로토콜 (네트워크 세분화 필요)
기기 네트워크에서만 활성화하세요(인터넷 연결 없음)
방화벽은 이 포트를 허가된 장치로만 제한해야 합니다

포트 69/UDP (TFTP - 자소한 파일 전송 프로토콜)

펌웨어 다운로드 및 장치 프로비저닝
양방향 통신
암호화되지 않음 (고립된 네트워크에서만 사용)
펌웨어 업데이트 작업 중에만 필요합니다
유지보수 기간이 아니면 비활성화할 수 있습니다

참고: ABB Ability™ EM 및 AM으로 장치 프로비저닝 과정이 진행되는 동안, 위에서 보고한 활성 포트에 따라 방화벽이 제대로 설정되어 있는지 반드시 확인하세요. 통신 문제가 발생하면 방화벽을 일시적으로 비활성화하고, 프로비저빙 과정이 끝날 때 다시 활성화하세요.