Inhaltsverzeichnis
Werbung
ABB i-bus
®
KNX
Sicherheit
2.8
Offene IP Netzwerkports
Das Gerät verwendet folgende Netzwerkports für die Datenkommunikation im IP Netzwerk. Es ist
sicherzustellen, dass nur berechtigte Systeme Zugriff auf diese Netzwerkports haben.
Port
2730
22
80, 443
123
1900
502
-
Tab.2: Netzwerkports
2.9
Regeln zur Erhöhung der Systemsicherheit (System Hardening)
Die heutigen Systeme zur Energiemessung und -überwachung sind oftmals IT-basierende Systeme.
Daher gelten auch für diese Systeme mehrere Regeln zur Erhöhung der Systemsicherheit. Es ist daher
wichtig, ein Konzept der umfassenden Informationssicherung anzuwenden, bei dem jede Schicht im
System in der Lage ist, das Automatisierungssystem zu schützen. Bei der Planung des Anlagenschutzes
ist Folgendes zu beachten:
Entfernen aller unnötigen Kommunikationsverbindungen im System
•
•
Erhöhung der Systemsicherheit durch Entfernen oder Deaktivieren aller ungenutzten Prozesse,
Kommunikationsports und Dienste
Entfernen aller unnötigen Benutzerkonten
•
•
Ändern von Standardkennwörtern und Verwenden von ausreichend starken Kennwörtern
•
Trennung des öffentlichen Netzwerks vom technischen Netzwerk
Verwendung von Firewalls
•
•
Regelmäßige Prüfung und Wartung des Systems
Verwendung von Antivirensoftware
•
Typ/Protokoll
Voreinstellung
SSH
geschlossen
SSH
geschlossen
http, https
offen
NTP
geschlossen
i-bus
®
-Tool
offen
Modbus TCP
geschlossen
ICMP Echo Request
offen
Begrenzung
Bemerkung
20/Minute
Nur wenn SSH Zugriff
aktiviert wurde
10/Minute
Nur während der Produktion
15/Sekunde
Weboberfläche
20/Sekunde
Nur wenn NTP aktiviert ist
1/Sekunde
1900 - UDP - IP discovery
10/Sekunde
Nur wenn Modbus TCP
aktiviert ist
1/Sekunde
PING Device
QA/S 1.16.1 | 2CDC512103D0111 Rev. A 11
Werbung
Inhaltsverzeichnis
