ABB Relion 670 Serie Bedienungsanleitung Seite 17
Vorschau ausblenden
Andere Handbücher für Relion 670 Serie:
- Anwendungs-handbuch (500 Seiten) ,
- Inbetriebnahmehandbuch (304 Seiten) ,
- Produktdatenblatt (111 Seiten)
Werbung
1MRK 511 399-UDE B
Abschnitt 3
3.1
Physische Schnittstellen
Um die Gefährdung durch Cyber-Angriffe zu verringern und somit den Cyber-Security-
Anforderungen zu entsprechen, muss es eine Möglichkeit geben, zu verhindern, dass die im
Gerät ausgeführten Dienste über andere physische Schnittstellen, als die vom Hersteller oder
Eigentümer spezifizierten, blockiert werden können.
3.2
Kommunikationsports und Dienste
Die Sicherheitsrichtlinie für Ports kann keine konkreten Produkte für eine sichere
Systemeinrichtung empfehlen. Eine solche Empfehlung muss am konkreten Projekt, seinen
Anforderungen und der vorhandenen Infrastruktur ausgerichtet werden.
Die in der Geräte-Serie für das Einrichten einer Firewall verwendeten Ports sind in Tabelle
angegeben. Sie werden in aufsteigender Reihenfolge aufgelistet. Die Spalte „Standardstatus"
zeigt an, ob ein Port in der Voreinstellung offen oder geschlossen ist. Alle geschlossenen Ports
können geöffnet werden, wie in der Kommentarspalte der Tabelle beschrieben. Front bezieht
sich auf den physischen frontseitigen Port. Auf der Rückseite des Geräts gibt es vier
Netzwerkschnittstellen mit den Bezeichnungen 301, 302, 303 und 304. Wenn ein OEM02-Modul
installiert ist, sind in dieser Konfiguration zwei zusätzliche optische Netzwerkschnittstellen mit
den Bezeichnungen 3061 und 3062 auf der Rückseite vorhanden Die Verfügbarkeit von
Protokollen auf diesen Anschlüssen kann mithilfe des Ethernet-Konfigurations-Tools
konfiguriert werden.
ABB empfiehlt den Einsatz von üblichen Sicherheitsmaßnahmen wie Firewalls, aktueller Anti-
Viren-Software usw., um das Gerät und die Peripheriegeräte zu schützen.
Tabelle 1: Verfügbare Ports
Port
Proto-
Stan-
koll
dard-
status
21
TCP
offen
21
TCP
offen
102
TCP
ge-
schlo
ssen
123
UDP
ge-
schlo
ssen
2102
TCP
offen
Tabelle wird auf der nächsten Seite fortgesetzt
670 Serie
Richtlinien zur Cyber-Sicherheit
Sichere Systemeinstellung
Es wird empfohlen, nicht verwendete Access Points und Protokolle zur
Verbesserung der Cyber-Sicherheit zu deaktivieren.
Front 301
302
303
AUS
AUS
AUS
AUS
EIN
EIN
EIN
EIN
AUS
AUS
AUS
AUS
AUS
AUS
AUS
AUS
EIN
EIN
EIN
EIN
304
3061
3062
Service
AUS
AUS
AUS
FTP
EIN
AUS
AUS
FTPS
AUS
AUS
AUS
IEC 61850
(MMS)
AUS
AUS
AUS
SNTP
EIN
AUS
AUS
PCM Access
(Geräte-
Konfigurati-
onsproto-
koll)
Abschnitt 3
Sichere Systemeinstellung
GUID-DA029F79-3173-4D17-A7B9-AA213FAC8F68 v1
GUID-A5E2256D-C7E2-4CAC-8EAD-E7DBBCB4AF08 v7
Kommentar
File Transfer Protocol
Explizites FTP über TLS
MMS-Kommunikation
Aktiviert, wenn das Gerät als
SNTP-Master konfiguriert ist.
Geräte-Konfigurationsprotokoll
1
11
Werbung
