Inhaltsverzeichnis
Werbung
2 PRODUKTBESCHREIBUNG
•
Ändern von Datum und Uhrzeit
•
Löschen von Energieaufzeichnungen
•
Löschen des Datenloggers
•
Löschen der Statusregister für parametrierbare Funktionstasten
Die folgenden Vorgänge können nur nach Eingabe des Einstellungspassworts ausgeführt werden:
•
Ändern von Einstellungen
•
Betrieb im Testmodus
Die Befehls- und Einstellungspasswörter sind im Auslieferungszustand des Gerätes auf „0" gesetzt. Wenn ein Passwort auf
„0" gesetzt ist, bedeutet dies, dass die Passwortsicherheitsfunktion deaktiviert ist. Wie in den Abbildungen gezeigt, signali-
siert das Fenster, ob noch das Standardpasswort gilt oder ob ein anderes Passwort festgelegt wurde.
Abbildung 2–2: FENSTER ZUR ANZEIGE DES PASSWORTSTATUS: STANDARDPASSWORT (LINKS)
Das T60 unterstützt die Passworteingabe über eine lokale oder eine Fernverbindung. Unter „Lokale Verbindung" fällt jegli-
cher Zugriff auf die Einstellungen oder Befehle über die Bedienfront-Schnittstellen. Dazu gehören die Eingabe über das
Tastenfeld oder die Übermittlung über die RS232-Schnittstelle an der Bedienfront. Unter „Fernverbindung" fällt jeglicher
Zugriff auf die Einstellungen oder Befehle über die rückwärtigen Kommunikationsschnittstellen. Dazu gehören sowohl
Ethernet- als auch RS485-Verbindungen. Veränderungen jeglicher Art an den lokalen oder an den Fern-Passwörtern akti-
vieren diese Funktionalität.
Beim Eingeben eines Einstellungs- oder Steuerpassworts über EnerVista oder eine beliebige serielle Schnittstelle muss der
Benutzer das entsprechende Verbindungspasswort eingeben. Wenn die Verbindung auf der Rückseite von T60 besteht,
muss das Fernpasswort verwendet werden. Wenn die Verbindung zur RS232-Schnittstelle der Bedienfront erfolgt, gilt das
lokale Passwort.
Ereignisse werden im Ereignisschreiber protokolliert: Die FlexLogic-Operanden und -Ereignisse werden alle fünf Sekunden
aktualisiert.
c) CYBERSENTRY-SICHERHEIT
CyberSentry Embedded Security ist eine Softwareoption, die erweiterte Sicherheitsservices bereitstellt. Bei Erwerb dieser
Option wird die grundlegende Passwortsicherheit automatisch deaktiviert.
CyberSentry bietet Sicherheit über die folgenden Funktionen:
•
Ein AAA-RADIUS-Client (Authentication, Authorization, Accounting – Remote Authentication Dial-In User Service),
der zentral verwaltet wird, ermöglicht die Benutzerzuordnung, protokolliert alle Benutzeraktivitäten und verwendet
eine sichere standardbasierte starke Kryptographie für den Authentifizierungs- und Berechtigungsschutz.
•
Ein rollenbasiertes Zugriffssteuerungssystem (Role Based Access Control, RBAC), das ein Berechtigungsmodell
bereitstellt, welches den Zugriff auf UR-Gerätevorgänge und -konfigurationen basierend auf spezifischen Rollen und
individuellen, auf dem AAA-Server konfigurierten Benutzerkonten (d. h. Administrator, Supervisor, Ingenieur, Operator,
Observer) ermöglicht.
•
Sicherheitsereignis-Berichterstellung über das Syslog-Protokoll zur Unterstützung der Systeme für die Verwaltung von
Sicherheitsinformationsereignissen (Security Information Event Management, SIEM) für die zentrale Cyber-Security-
Überwachung.
•
Starke Verschlüsselung aller Zugriffs- und Konfigurations-Netzwerkmeldungen zwischen der EnerVista-Software und
UR-Geräten mithilfe des Secure Shell (SSH)-Protokolls, dem Advanced Encryption Standard (AES) und den 128-Bit-
Schlüsseln in Galois Counter Mode (GCM) gemäß den Bestimmungen in der Suite-B-Erweiterung für SSH der US-
amerikanischen National Security Agency und genehmigt von den FIPS-140-2-Standards für kryptografische Systeme
des National Institute of Standards and Technology (NIST).
GE Multilin
UND INDIVIDUELLES PASSWORT (RECHTS)
T60 Transformatorschutz
2.1 EINFÜHRUNG
2
2-5
Werbung
Inhaltsverzeichnis
