Select your language
Arabic
Bulgarian
Croatian
Czech
Danish
Deutsch
English
Español
Estonian
Finnish
Français
Greek
Hindi
Hungarian
Icelandic
Italiano
Japanese
Korean
Lithuanian
Nederlands
Norwegian
Polish
Portuguese
Romanian
Russian
Serbian (Cyrillic)
Slovak
Swedish
Thai
Tiếng Việt
Turkish
Українська
简体中文

Richtlijnen voor cyberbeveiligingsimplementatie

Dit artikel is automatisch vertaald. Zie de originele versie.

Installatie & Inbedrijfstellingsbeveiliging
Voordat je Ekip Connect verbindt met een netwerk of apparaten,volg om het risico op beveiligingslekken en malware te minimaliseren deze beveiligingschecklist:

1. Besturingssysteem

  •    Deploy op Windows 11 met de nieuwste beveiligingspatches (minimaal: Windows 10)
  •    Schakel Secure Boot in BIOS in (verplicht voor Windows 11)

2. Werkstationbeveiliging

  •    Beperk fysieke toegang tot Ekip Connect-werkstations
  •    Schakel volledige schijfversleuteling in (BitLocker of gelijkwaardig)
  •    Schakel autologin uit; Stel wachtwoordbeveiligde login in
  •    Automatische schermvergrendeling instellen (15 minuten aanbevolen)
  •    Schakel Windows Firewall in met standaard-ontzegde inkomende regels

3. Softwarebescherming

  •    Antivirus + antimalwaresoftware installeren
  •    Configureer realtime Scanning en dagelijkse volledige scans
  •    Schakel automatische antivirusdefinitie-updates in

4. Gebruikersauthenticatie

  •    Alle gebruikers moeten zich authenticeren via MyABB (als het een ABB-laptop is)
  •    Handhaaf sterke wachtwoorden (minimaal 8 tekens, 3 tekentypes)
  •    Schakel Multi-Factor Authentication (MFA) in voor MyABB
  •    Schakel gelijktijdige sessies uit vanaf hetzelfde gebruikersaccount

5. Netwerkconfiguratie

  •    Deploy op een dedicated beheernetwerksegment (apart VLAN)
  •    Stel de firewall zo in dat alleen de vereiste uitgaande poorten zijn toegestaan:

      • Port 443/TCP (HTTPS cloudconnectiviteit)

      • Port 53/UDP (DNS)

      • Port 123/UDP (NTP)

  •    Isoleer apparaatnetwerken van bedrijfsnetwerken (firewall vereist)

6. Automatische updates

  •    Schakel automatische Windows-updates in
  •    Antivirus configureer om definities automatisch bij te werken

7. Eerste verificatie

  •    Controleer of Secure Boot actief is
  •    Controleer of de Windows-firewall is ingeschakeld

  •    Controleer of antivirus draait en is bijgewerkt

     

Firewallconfiguratie & beveiliging

Ekip Connect gebruikt specifieke poorten voor verschillende soorten communicatie. Een juiste firewallconfiguratie is essentieel voor de beveiliging.

 

Verplichte poorten (vereist voor cloudfuncties)

Poort 443/TCP (HTTPS - Cloudconnectiviteit)

  • ABB ELSP Digital Manager API
  • ABB Ability Platform-connectiviteit
  • Toegang tot firmwarebibliotheek
  • Updates en patches downloaden
  • Moet INGESCHAKELD zijn voor cloudfuncties
  • ALTIJD versleuteld (TLS 1.2 of hoger)

Port 53/UDP (DNS - Domeinnaamresolutie)

  • Vereist om ABB-cloudeindpunten op te lossen
  • Moet INGESCHAKELD zijn voor elke cloudconnectiviteit
  • Geen encryptie (standaard DNS-protocol)

  • Aanbevolen om vertrouwde DNS-servers te gebruiken

     

Aanbevolen poorten (Zeer Aanbevolen)

Poort 123/UDP (NTP - Tijdsynchronisatie)

  • Network Time Protocol voor de nauwkeurigheid van de systeemklok
  • Belangrijk voor de nauwkeurigheid en beveiliging van logboeken met tijdstempels
  • Sterk aanbevolen, maar niet strikt verplicht

  • Schakel in als netwerkconfiguratie dat toestaat

     

Apparaatcommunicatiepoorten (voor apparaatverbindingen)

Poort 502/TCP (Modbus TCP)

  • Device-to-Ekip Connect-communicatie via Ethernet
  • BIDIRECTIONEEL (apparaat kan weer verbinden)
  • Onversleuteld protocol (netwerksegmentatie vereist)
  • Alleen netwerken op apparaten inschakelen (niet internetgericht)
  • De firewall zou deze poort alleen moeten beperken tot geautoriseerde apparaten

Port 69/UDP (TFTP - Triviaal Bestandsoverdrachtprotocol)

  • Firmware downloaden en apparaatprovisionering
  • BIDIRECTIONELE communicatie
  • Onversleuteld (alleen gebruikt op geïsoleerde netwerken)
  • Alleen nodig tijdens firmware-updates
  • Kan buiten onderhoudsvensters worden uitgeschakeld

 

Let op: terwijl het apparaat wordt geprovisioneerd in ABB Ability™ EM & AM, zorg ervoor dat je firewall correct is geconfigureerd, volgens de hierboven gerapporteerde actieve poorten. Als er communicatieproblemen optreden, probeer dan tijdelijk je firewall uit te schakelen en deze aan het einde van het provisioningproces weer in te schakelen.

Lees het vorige artikel
Disclaimer voor cyberbeveiliging
Lees het volgende artikel
ABB Ekip Connect