Select your language
Arabic
Bulgarian
Croatian
Czech
Danish
Deutsch
English
Español
Estonian
Finnish
Français
Greek
Hindi
Hungarian
Icelandic
Italiano
Japanese
Korean
Lithuanian
Nederlands
Norwegian
Polish
Portuguese
Romanian
Russian
Serbian (Cyrillic)
Slovak
Swedish
Thai
Tiếng Việt
Turkish
Українська
简体中文

Kibernetinio saugumo diegimo gairės

This article has been translated automatically. See the original version.

Montavimo ir paleidimo saugumas
Prieš prijungdami "Ekip Connect" prie bet kokio tinklo ar įrenginių, kad sumažintumėtesaugumo pažeidimų ir kenkėjiškų programų riziką, vadovaukitės šiuo saugos kontroliniu sąrašu:

1. Operacinė sistema

  •    Įdiekite "Windows 11" naudodami naujausius saugos pataisymus (mažiausiai: "Windows 10")
  •    Įgalinkite saugų įkrovimą BIOS (privaloma "Windows 11")

2. Darbo vietos saugumas

  •    Apriboti fizinę prieigą prie "Ekip Connect" darbo vietų
  •    Įgalinti viso disko šifravimą ("BitLocker" arba lygiavertį)
  •    Išjungti automatinį prisijungimą; Slaptažodžiu apsaugoto prisijungimo konfigūravimas
  •    Automatinio ekrano užrakto konfigūravimas (rekomenduojama 15 minučių)
  •    Įgalinti Windows užkardą su numatytosiomis gaunamo ryšio taisyklėmis

3. Programinės įrangos apsauga

  •    Įdiekite antivirusinę + apsaugos nuo kenkėjiškų programų programinę įrangą
  •    Konfigūruokite "Scanning real-time and daily full scans"
  •    Įgalinti automatinius antivirusinių apibrėžimų naujinimus

4. Vartotojo autentifikavimas

  •    Visi vartotojai turi autentifikuotis per MyABB (jei ABB nešiojamas kompiuteris)
  •    Įvesti stiprius slaptažodžius (mažiausiai 8 simboliai, 3 simbolių tipai)
  •    Įgalinkite "MyABB" kelių veiksnių autentifikavimą (MFA)
  •    Išjungti vienu metu vykstančius seansus iš tos pačios vartotojo paskyros

5. Tinklo konfigūracija

  •    Diegti dedikuotame valdymo tinklo segmente (atskirame VLAN)
  •    Konfigūruoti užkardą, kad būtų leidžiami tik būtini siunčiami prievadai:

      • 443/TCP prievadas (HTTPS debesies ryšys)

      • 53 prievadas / UDP (DNS)

      • 123 prievadas / UDP (NTP)

  •    Įrenginių tinklų atskyrimas nuo įmonės tinklų (reikalinga užkarda)

6. Automatiniai atnaujinimai

  •    Įgalinti automatinius "Windows" naujinimus
  •    Konfigūruokite antivirusinę programą, kad automatiškai atnaujintumėte apibrėžimus

7. Pradinis patikrinimas

  •    Patikrinkite, ar saugus įkrovimas aktyvus
  •    Patikrinkite, ar įjungta Windows užkarda

  •    Patikrinkite, ar antivirusinė programa veikia ir atnaujinama

     

Ugniasienės konfigūracija ir sauga

"Ekip Connect" naudoja konkrečius prievadus skirtingiems ryšio tipams. Tinkama ugniasienės konfigūracija yra būtina saugumui.

 

Privalomi prievadai (reikalingi debesies funkcijoms)

443/TCP prievadas (HTTPS – debesies ryšys)

  • ABB ELSP Digital Manager API
  • ABB Ability platformos ryšys
  • Prieiga prie programinės aparatinės įrangos bibliotekos
  • Atnaujinimų ir pataisų atsisiuntimas
  • Turi būti ĮJUNGTA debesies funkcijos
  • VISADA užšifruotas (TLS 1.2 arba naujesnė versija)

53 prievadas / UDP (DNS - domeno vardo skiriamoji geba)

  • Reikalinga ABB debesies galiniams punktams išspręsti
  • Turi būti įjungtas bet kokiam debesies ryšiui
  • Nėra šifravimo (standartinis DNS protokolas)

  • Rekomenduoti naudoti patikimus DNS serverius

     

Rekomenduojami prievadai (labai rekomenduojami)

123/UDP prievadas (NTP – laiko sinchronizavimas)

  • Tinklo laiko protokolas sistemos laikrodžio tikslumui
  • Svarbu žurnalo laiko žymos tikslumui ir saugumui
  • Labai rekomenduojama, bet ne griežtai privaloma

  • Įjungti, jei tinklo konfigūracija leidžia

     

Įrenginio ryšio prievadai (įrenginių jungtims)

Prievadas 502/TCP (Modbus TCP)

  • "Device-to-Ekip Connect" ryšys per Ethernet
  • DVIKRYPTIS (įrenginys gali prisijungti atgal)
  • Nešifruotas protokolas (reikalingas tinklo segmentavimas)
  • Įjungti tik įrenginių tinkluose (ne internete)
  • Ugniasienė turėtų apriboti šį prievadą tik įgaliotiems įrenginiams

69 prievadas / UDP (TFTP - Trivial File Transfer Protocol)

  • Programinės įrangos atsisiuntimas ir įrenginio parengimas
  • DVIKRYPTIS RYŠYS
  • Neužšifruotas (naudoti tik izoliuotuose tinkluose)
  • Reikalingas tik programinės įrangos atnaujinimo operacijų metu
  • Galima išjungti už priežiūros langų ribų

 

Pastaba: kol įrenginys Provisioning procesas į ABB Ability™ EM & AM, įsitikinkite, kad jūsų ugniasienė yra tinkamai sukonfigūruota, atsižvelgiant į aktyvius prievadus, apie kuriuos pranešta aukščiau. Jei kyla ryšio problemų, pabandykite laikinai išjungti užkardą ir vėl įjungti ją parengimo proceso pabaigoje.

Read the previous article
Atsakomybės už kibernetinį saugumą atsisakymas
Read the next article
ABB Ekip Connect