Werbung
Maßnahmen zur Systemhärtung
3.3.2.7.1
Deaktivierung unnötiger Standard-Nutzer (WEB)
ETA3, ETA5, ET25, ET83, ET85: hat nur 1 USER, WEB nur zur Diagnose
CPC80: hat 2 USER (admin, gast), siehe auch Kapitel 12; „Benutzerverwaltung".
3.3.3
Maßnahmen zur eingeschränkten Verteilung von
Systemtelegrammen
An ausgewählten Schnittstellen im Fernwirknetz (Übergabeschnittstellen,
Partnerschnittstellen, ...) sollen folgende Maßnahmen zur Vermeidung von Kreisläufern bzw.
zur eingeschränkten Verteilung von Systemtelegrammen in fremden Fernwirknetzen gesetzt
werden:
3.3.3.1
Topologiesperren in SICAM RTUs
Parameter
Fehlertelegramm
Uhrsync
Zählerabfrage
GA
Netz quittieren
Servicefunktionstelegramme
Systel privater Bereich
Prozessrücksetzbefehl
3.3.4
Denial of Service
SICAM AK, SICAM BC und SICAM TM sind Multiprozessor-Systeme, d.h. bei einem Denial-
of-Service - Angriff ist immer nur ein NIP betroffen.
SICAM A8000 ist ein Singleprozessor-System, hier ist darauf zu achten, dass bei einem DoS-
Angriff das gesamte System betroffen ist.
SICAM A8000 und SM-2558 beinhalten einen Switch der die Bandbreite der Ports begrenzt
und Broadcast Storms filtert.
64
Empfohlene Einstellung
gesperrt
gesperrt
nicht senden
senden
gesperrt
gesperrt
gesperrt
Empfang gesperrt
SICAM A8000 Serie / RTUs / TOOLBOX II / Device Manager
Bedeutung
Fehlertelegramme werden nur dann
gesendet, wenn die
Datenflussrichtung auf
"Überwachungsrichtung" oder "beide
Richtungen" parametriert ist.
-
Der selektive Abfragebefehl wird
entsprechend der CASDU und der
globale Abfragebefehl wird
entsprechend der parametrierten
Datenflussrichtung verteilt
-
Verteilung Netz quittieren
Verteilung
Servicefunktionstelegramme (SICAM
TOOLBOX II Telegramme)
Verteilung der Systemtelegramme im
privaten Bereich
Sperre für Empfang des
Prozessrücksetzbefehls
ADMINISTRATOR Security-Handbuch
DC0-114-2.15, Ausgabe 12.2017
Quicklinks ausblenden:
Werbung
Kapitel
