ABB Relion 670 Serie Bedienungsanleitung Seite 20

Abschnitt 3
Sichere Systemeinstellung
IEC13000268 V2 EN-US
Abb. 4:
3.3 FTP-Zugriff mit TLS, FTPACCS
Der FTP-Client verwendet bei der TLS-Kommunikationsaufforderung den besten verfügbaren
Sicherheitsmodus.
Der automatische Aufforderungsmodus arbeitet nach der konfigurierten Portnummer 21 und
Serverfunktionen. Es wird eine Kommunikationsaufforderung mit explizitem TLS über AUTH
TLS versucht. Wird ein anderer Port angegeben, wird eine ähnliche
Kommunikationsaufforderung versucht.
Die Verwendung von FTP ohne TLS-Verschlüsselung verringert die Kapazitäten des FTP-
Clients. Dieser Modus dient nur dem Zugriff auf Störschriebdaten aus dem Gerät.
3.4 Verschlüsselungsalgorithmen
TLS-Verbindungen werden mit nach Möglichkeit mit AES 256, jedoch mindestens mit AES 128
verschlüsselt. Beim Start wird anhand einer Aufforderung eine der beiden Optionen festgelegt.
Im Gerät werden keine Passwörter in Klartext gespeichert. Im Gerät wird eine Hash-
Darstellung der Passwörter mit SHA 256 gespeichert. Diese sind nicht über irgendwelche Ports
von außen zugänglich. Ein Benutzer mit SECADM- oder RBACMNT-Rolle kann das Hash-
Passwort über eine gesicherte (TLS) ODBC-Verbindung auslesen.
14
Optische Ethernet-Ports, Position X311, Rückansicht
Wenn normales FTP zum Lesen von Störschriebdaten erforderlich ist, erstellen
Sie zu diesem Zweck ein gesondertes Konto nur mit dem Recht zur
Dateiübertragung. Das Passwort dieses Benutzers wird als Klartext übertragen.
IEC13000268-2-en.vsd
Richtlinien zur Cyber-Sicherheit
1MRK 511 399-UDE B
GUID-9E64EA68-6FA9-4576-B5E9-92E3CC6AA7FD v3
GUID-ED920AF8-06D3-441D-9AE4-52386DBB9D3D v3
670 Serie