PowerTag Link-Gateway – Benutzerhandbuch PDF
DOCA0157EN-07

Sicherheitsmaßnahmen

Sicherheitsfunktionen

In das PowerTag Link-Gateway wurden Sicherheitsfunktionen integriert, um den ordnungsgemäßen Betrieb des PowerTag Link-Gateways und ein Verhalten gemüß dem angestrebten Zweck zu gewährleisten.

Schlüsselfunktionen:

  • Benutzerkontenverwaltung

  • Authentifizierung und Autorisierungskontrolle des Benutzerzugriffs beim Zugriff auf die Produktressourcen über die Software EcoStruxure Power Commission (EPC) oder die Webseiten

  • Sichere Kommunikation zwischen dem PowerTag Link-Gateway und den zugeordneten Wireless-Sensoren und -Geräten (zur Gewährleistung von Datenintegrität und Datenschutz)

  • Konfigurierbare Sicherheitsdienste und -einstellungen

  • Mechanismus zur Firmwareaktualisierung

Diese Funktionen stellen Sicherheitsmaßnahmen bereit, durch die das Produkt vor potenziellen Sicherheitsbedrohungen geschützt werden kann, die den Produktbetrieb stören (Verfügbarkeit), Informationen ändern (Datenintegrität) oder vertrauliche Informationen offenlegen (Datenschutz) könnten.

Die Sicherheitsfunktionen dienen der Begrenzung produktspezifischer Bedrohungen bei Verwendung des PowerTag Link-Gateways in einer Operational-Technology-Umgebung.

Allerdings ist die Effektivität dieser Funktionen abhängig von der Übernahme und Umsetzung:

Unterstützte Protokolle

Das PowerTag Link-Gateway unterstützt folgende Protokolle:

  • HTTPS für die Konfiguration über Konfigurationstools und integrierte Webseiten

  • Modbus TCP für die Kommunikation mit anderen OT-Geräten

  • DHCP für die netzwerkbasierte IP-Adressierung

  • DNS für die Netzwerknamensauflösung

  • SNTP für die Zeitsynchronisierung

  • DPWS für die Netzwerkerkennung

  • SMTPS für das Senden von E-Mails

  • Wireless-Kommunikation über das ISM-Funkfrequenz-Kommunikationsband  2.4 GHz

Potenzielle Risiken und Kompensationskontrollen

Bereich

Problem

Risiko

Kompensationskontrollen

Benutzerkonten

Standard-Kontoeinstellungen sind häufig die Quelle für den nicht autorisierten Zugriff durch bösartige Benutzer.

Wenn Sie das Standardpasswort nicht ändern, kann es zu nicht autorisierten Zugriffen kommen.

Ändern Sie das Standardpasswort, um nicht autorisiertem Zugriff vorzubeugen.

Die Benutzeranmeldedaten werden als unverschlüsselter Text im Gerät gespeichert.

Wenn sich ein böswilliger Benutzer Zugriff auf Ihr Gerät verschafft hat, könnte er Benutzeranmeldedaten aus Speichermedien extrahieren.

Lagern Sie Geräte, die nicht in Gebrauch sind, an einem Standort mit Zugangskontrolle und Überwachung.

Sichere Protokolle

Modbus und einige IT-Protokolle (SNTP, DHCP, DNS, SNTP und DPWS) sind nicht sicher.

Mit diesen Protokollen können die Geräte Daten nicht verschlüsselt übertragen.

Wenn sich ein böswilliger Benutzer Zugriff auf Ihr Netzwerk verschafft hat, könnte er die Kommunikation abfangen.

Für die Datenübertragung über ein internes Netzwerk sollten Sie dieses physisch oder logisch segmentieren.

Für die Datenübertragung über ein externes Netzwerk sollten Sie die Protokollübertragungen über alle externen Verbindungen mittels eines verschlüsselten Tunnels, TLS-Wrappers oder einer vergleichbaren Lösung verschlüsseln.

HTTP ist nicht sicher.

Wenn sich ein böswilliger Benutzer Zugriff auf Ihr Netzwerk verschafft hat, könnte er die Sicherheit Ihres lokalen Netzwerks beeinträchtigen.

Konfigurieren Sie Zähler zur Verwendung folgender Webprotokoll-Einstellungen:

  • HTTPS

  • HTTPS mit HTTP-Weiterleitung

Wireless-Funkkommunikation

Während der Kopplung können nicht autorisierte Funkgeräte versuchen, dem Netzwerk beizutreten.

Wenn ein bösartiges Gerät Zugriff auf Ihr Netzwerk erhalten hat, könnte es die Kommunikation in Ihrem Wireless-Netzwerk abhören oder einen Denial-of-Service erstellen.

Reduzieren Sie den Inbetriebnahmezeitraum, um Ihre Anfälligkeit zu begrenzen.

Prüfen Sie nach der Kopplung die Liste der gekoppelten Geräte in der PowerTag Link-Gateway-Konfiguration und stellen Sie sicher, dass keine unerwarteten oder bösartigen Geräte in der Geräteliste enthalten sind.
QR Code is a registered trademark of DENSO WAVE INCORPORATED in Japan and other countries.

War das hilfreich für Sie?

Kontakt Informationen
Rechtliche Hinweise
Privacy Policy
Change your cookie settings