Produktspezifische Abb Robotics-Anforderungen - ABB Robotics OmniCore Bedienungsanleitung

Integrator-leitfaden

Vorschau ausblenden Andere Handbücher für OmniCore:

Bedienungsanleitung (268 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239

240

241

242

243

244

245

246

247

248

249

250

251

252

253

254

255

256

257

258

259

260

Seite von 260

/ 260
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

10 OmniCore Cybersicherheit

10.5.2 Produktspezifische ABB Robotics-Anforderungen

Remote-Zugriff/Client

Der Fernzugriff (Remote Access) erlaubt Benutzern den Zugriff auf

Unternehmensnetzwerke und -systeme von Computern aus, die sich außerhalb

des geschützten Unternehmens befinden. Im Kontext eines

ABB-Robotersteuerungsnetzwerks sind dies Hosts, die RobotStudio ausführen.

Da die Computer, auf denen RobotStudio ausgeführt wird, direkt auf Systeme im

Anlagensteuerungsnetzwerk zugreifen können, erweitern sie den

Sicherheitsperimeter des Anlagensteuerungsnetzwerks. Aus diesem Grund können

sie Sicherheitsrisiken bergen.

Um diese Risiken zu mindern, werden folgende Maßnahmen vorgeschlagen (in

absteigender Reihenfolge der Präferenz):

Da Remote-Clients Sicherheitsrisiken bergen, sollten sie nach Möglichkeit

vermieden werden. Jede Remote-Verbindung muss durch geschäftliche Gründe

nachgewiesen werden.

Jeder Remote-Host, dessen notwendige Verbindung mit dem geschützten Netzwerk

identifiziert wurde, muss gemäß den besten Härtungspraktiken des Sicherheit-Hosts

gehärtet werden, einschließlich:

Clients im Büronetzwerk der Anlage

RobotStudio und andere Clients können auch auf Hosts im Büronetzwerk der

Anlage ausgeführt werden. Daher gelten dieselben Empfehlungen wie für die

Remote Clients (siehe

„Plant-Office-Netzwerk".

Das Büronetzwerk der Anlage ist bereits mit Firewalls gegen das Internet und

andere Netzwerke geschützt. Allerdings stellt es trotzdem eine

Sicherheitsbedrohung für das Anlagensteuerungsnetzwerk dar, weil Anwendungen

mit hohen Sicherheitsrisiken, wie E-Mail und Webbrowser, innerhalb des

Fortsetzung auf nächster Seite

242

1 Remote-Clients vermeiden

2 Nutzung von Remoteterminaldiensten, die in einem sicheren Tunnel geschützt

sind

3 Kommunikationsprotokoll(e) durch einen sicheren VPN-Tunnel führen und

Kommunikationspartner authentifizieren

•

Dedizierter Rechner für den Fernzugriff (d. h. nicht derselbe wie für täglichen

Abläufe)

•

Keine weiteren simultanen Netzwerkverbindungen

•

Es sind nur die benötigten Dienste und Prozesse installiert und nur diese

werden ausgeführt

•

Nur die benötigten Netzwerkports sind aktiv

•

Restriktive Zugriffskontrolle

•

Aktuelle Patches / Service-Packs / Upgrades werden angewendet

•

Aktuelle Anti-Malware-Software, z. B. Virenscanner, wird angewendet

•

Regelmäßige Wartungsintervalle

Remote-Zugriff/Client auf Seite

242) auch für die Clients im

Bedienungsanleitung - Integrator-Leitfaden OmniCore

3HAC065037-003 Revision: F

Inhaltsverzeichnis

Quicklinks anzeigen

Quicklinks:
Das Flexpendant

Quicklinks ausblenden:

Inhaltsverzeichnis

Produktspezifische Abb Robotics-Anforderungen - ABB Robotics OmniCore Bedienungsanleitung

10.5.2 Produktspezifische ABB Robotics-Anforderungen

Quicklinks ausblenden:

Verwandte Anleitungen für ABB Robotics OmniCore

Verwandte Inhalte für ABB Robotics OmniCore

Inhaltsverzeichnis