9.3
Richtlijn voor opstelling
Standaard moeten alle apparaten in de veiligheidsmodus werken. Alle apparaten in een
systeem moeten in de inbedrijfsstellingsfase worden ondertekend door de openbare CA.
Normaal werkt de managementsoftware als CA.
Aanbevolen wordt om deze compatibele modus alleen te gebruiken wanneer het apparaat moet
communiceren met producten van de vorige generatie. In deze modus wordt de
gegevensoverdracht tussen apparaten niet versleuteld, wat kan leiden tot het lekken van
gegevens en het risico van een aanval.
Wanneer de gebruiker besluit het apparaat uit het systeem te verwijderen, moet de gebruiker
het apparaat resetten naar de fabrieksinstelling om alle configuratiegegevens en gevoelige
gegevens uit het apparaat te verwijderen. Dit voorkomt het lekken van gevoelige gegevens.
Aanbevolen wordt om een "MAC-filter" en een "Rate limiter" in de schakelaar toe te passen om
een DOS-aanval te voorkomen.
9.4
Update
Het apparaat ondersteunt firmware-updates via de managementsoftware, een
bestandshandtekening wordt gebruikt om de verificatie en integriteit van de firmware te
controleren.
9.5
Back-up/herstel
Geen.
9.6
Oplossing voor malwarepreventie
Het apparaat is niet gevoelig voor malware, omdat de aangepaste code niet op het systeem kan
worden uitgevoerd. De enige manier om de software te updaten is via firmware-updates. Alleen
firmware die door ABB is ondertekend, kan worden geaccepteerd.
Producthandboek 2TMD042200D0018
Cyberveiligheid
│46