Select your language
Arabic
Bulgarian
Croatian
Czech
Danish
Deutsch
English
Español
Estonian
Finnish
Français
Greek
Hindi
Hungarian
Icelandic
Italiano
Japanese
Korean
Lithuanian
Nederlands
Norwegian
Polish
Portuguese
Romanian
Russian
Serbian (Cyrillic)
Slovak
Swedish
Thai
Tiếng Việt
Turkish
Українська
简体中文

Ghiduri pentru implementarea securității cibernetice

This article has been translated automatically. See the original version.

Securitatea Instalării și Punere în Funcțiune
Înainte de a conecta Ekip Connect la orice rețea sau dispozitive, pentrua minimiza riscul de breșe de securitate și malware, urmează această listă de verificare a securității:

1. Sistem de operare

  •    Implementare pe Windows 11 cu cele mai recente patch-uri de securitate (minim: Windows 10)
  •    Activează Secure Boot în BIOS (obligatoriu pentru Windows 11)

2. Securitatea stațiilor de lucru

  •    Restricționarea accesului fizic la stațiile de lucru Ekip Connect
  •    Activează criptarea completă a discului (BitLocker sau echivalent)
  •    Dezactivează autentificarea automată; Configurează autentificarea protejată cu parolă
  •    Configurează blocarea automată a ecranului (recomandă 15 minute)
  •    Activează Windows Firewall cu reguli implicite de respingere a intrărilor

3. Protecția software-ului

  •    Instalează software antivirus + antimalware
  •    Configurați Scanning în timp real și scanări complete zilnice
  •    Activează actualizările automate ale definiției antivirus

4. Autentificare a utilizatorului

  •    Toți utilizatorii trebuie să se autentifice prin MyABB (dacă laptopul ABB)
  •    Impune parole puternice (minim 8 caractere, 3 tipuri de caractere)
  •    Activează autentificarea multi-factor (MFA) pentru MyABB
  •    Dezactivează sesiunile concurente de pe același cont de utilizator

5. Configurația rețelei

  •    Implementare pe segment dedicat de rețea de management (VLAN separat)
  •    Configurați firewall-ul pentru a permite doar porturile de ieșire necesare:

      • Port 443/TCP (conectivitate HTTPS cloud)

      • Port 53/UDP (DNS)

      • Port 123/UDP (NTP)

  •    Izolarea rețelelor de dispozitive de rețelele enterprise (necesită firewall)

6. Actualizări automate

  •    Activează actualizările automate de Windows
  •    Configurați antivirus pentru a actualiza automat definițiile

7. Verificare inițială

  •    Verifică că Secure Boot este activ
  •    Verifică dacă firewall-ul Windows este activat

  •    Verifică dacă antivirus funcționează și este actualizat

     

Configurarea firewall-ului și securitatea

Ekip Connect folosește porturi specifice pentru diferite tipuri de comunicare. O configurare corectă a firewall-ului este esențială pentru securitate.

 

Portări obligatorii (necesare pentru funcționalitățile cloud)

Port 443/TCP (HTTPS - Conectivitate Cloud)

  • API-ul ABB ELSP Digital Manager
  • Conectivitatea Platformei ABB Ability
  • Acces la bibliotecă de firmware
  • Descărcare actualizări și patch-uri
  • Trebuie să fie ACTIVAT pentru funcționalitățile cloud
  • ÎNTOTDEAUNA criptat (TLS 1.2 sau mai mare)

Portul 53/UDP (DNS - Rezoluția numelor de domeniu)

  • Necesar pentru a rezolva punctele finale cloud ABB
  • Trebuie să fie ACTIVAT pentru orice conectivitate la cloud
  • Fără criptare (protocol DNS standard)

  • Recomand să folosești servere DNS de încredere

     

Portări recomandate (foarte recomandate)

Portul 123/UDP (NTP - sincronizare a timpului)

  • Protocolul de Timp de Rețea pentru acuratețea ceasului de sistem
  • Important pentru acuratețea și securitatea marcării temporale a jurnalelor
  • Foarte recomandat, dar nu strict obligatoriu

  • Activează dacă configurația rețelei permite

     

Porturi de comunicare ale dispozitivelor (pentru conexiuni între dispozitive)

Portul 502/TCP (Modbus TCP)

  • Comunicarea dispozitiv-la-Ekip Connect prin Ethernet
  • BIDIRECȚIONAL (dispozitivul se poate conecta înapoi)
  • Protocol necriptat (segmentarea rețelei necesară)
  • Activează doar pe rețelele de dispozitive (nu conectate la internet)
  • Firewall-ul ar trebui să restricționeze acest port doar la dispozitive autorizate

Portul 69/UDP (TFTP - Protocolul Trivial de Transfer de Fișiere)

  • Descărcare de firmware și aprovizionare a dispozitivelor
  • Comunicare bidirecțională
  • Necriptat (folosit doar pe rețele izolate)
  • Este necesar doar în timpul operațiunilor de actualizare a firmware-ului
  • Poate fi dezactivat în afara ferestrelor de întreținere

 

Notă: în timp ce procesul de aprovizionare a dispozitivelor în ABB Ability™ EM & AM, asigură-te că firewall-ul tău este configurat corect, conform porturilor active raportate mai sus. Dacă apar probleme de comunicare, încearcă să dezactivezi temporar firewall-ul, activându-l din nou la finalul procesului de Provisioning.

Read the previous article
Declinarea responsabilității privind securitatea cibernetică
Read the next article
ABB Ekip Connect