Bewährte Methoden
- Bei Softwareinstallationen auf Windows-Geräten sollte eine Firewall im Netzwerk (vorzugsweise eine Hardware-Firewall) so konfiguriert werden, dass alle Verbindungen vom Internet zum Gerät blockiert werden. Es sollte nur ein ausgehender Port von(TCP-Port 443, 80 oder 5935) verwendet und vom Gerät zum Internet geöffnet bleiben.FactoryTalk® Remote Access™
- Auf Windows-Geräten sollte nur kontrollierte und sichere Software ausgeführt werden.
- Die-Software sollte aktualisiert werden, sobald Sicherheitsverbesserungen veröffentlicht werden.FactoryTalk® Remote Access™
- Durch die vorher erläuterten Empfehlungen und in einer ordnungsgemäßen, statischen und kontrollierten industriellen Umgebung kann die Verwendung einer Antivirensoftware vermieden werden.
- Bei der Routerregistrierung für eine Organisation wird die Änderung des Administratorpassworts in ein starkes Passwort gemäß IEC 62443-3-3 erzwungen. Bewahren Sie das Administratorpasswort sicher auf, und geben Sie es nicht an unbefugte Personen weiter.
- -Router können über ihren WAN-Port mit dem Internet verbunden werden.FactoryTalk® Remote Access™-Router aktivieren keine Dienste über diesen Port und benötigen nur eine ausgehende Verbindung über den konfigurierten ausgehenden Port (TCP-Port 443, 80 oder 5935). Sie setzen im Grunde keine Oberfläche bekannten Angriffen von außen aus. Wir testen von Zeit zu Zeit die aktuelle Version des Firmware-Stacks auf neue Angriffsarten. Für optimale Sicherheit bietet jedoch eine zusätzliche spezielle Firewall-Hardware den besten Schutz von außen.FactoryTalk® Remote Access™
Rückmeldung geben