Inhoudsopgave
Advertenties
10.3
Richtlijn voor opstelling
Alle apparaten moeten standaard in de veiligheidsmodus werken en alle apparaten binnen één
systeem moeten bij de inbedrijfname door een publieke CA worden ondertekend, normaal
gesproken werkt de managementsoftware als CA.
Aanbevolen wordt om deze compatibele modus alleen te gebruiken wanneer het apparaat moet
communiceren met producten van de vorige generatie. In deze modus wordt de
gegevensoverdracht tussen apparaten niet versleuteld, wat kan leiden tot het lekken van
gegevens en het risico van een aanval.
Wanneer de gebruiker besluit het apparaat uit het systeem te verwijderen, moet de gebruiker
het apparaat resetten naar de fabrieksinstelling om alle configuratiegegevens en gevoelige
gegevens uit het apparaat te verwijderen. Dit voorkomt het lekken van gevoelige gegevens.
Aanbevolen wordt om een "MAC-filter" en een "Rate limiter" in de schakelaar toe te passen om
een DOS-aanval te voorkomen.
10.4
Update
Het apparaat ondersteunt firmware-updates via de managementsoftware, een
bestandshandtekening wordt gebruikt om de verificatie en integriteit van de firmware te
controleren.
10.5
Back-up/herstel
Geen.
10.6
Oplossing voor malwarepreventie
Het apparaat H8138.K-. is niet gevoelig voor malware, omdat de aangepaste code niet op het
systeem kan worden uitgevoerd. De enige manier om de software te updaten is via firmware-
updates. Alleen firmware die door ABB is ondertekend, kan worden geaccepteerd.
10.7
Wachtwoordregel
De gebruiker moet het ontwikkelaarswachtwoord wijzigen wanneer hij voor het eerst toegang
krijgt tot de technische instellingen. Dit ontwikkelaarswachtwoord mag geen op- of aflopende
getallen (bijv. 123456, 654321) bevatten; ook drie opeenvolgende identieke getallen zijn niet
toegestaan (bijv. 123444, 666888).
Producthandboek 2TMD041900D0029
Cyber security
│31
Advertenties
Inhoudsopgave
