1. Manuels
  2. Marques
  3. GE Manuels
  4. Alimentations électriques
  5. 15 Série
  6. Manuel utilisateur

Checklist; Exigences En Matiere De Communications - GE TME Modular Série 15 Manuel Utilisateur

Masquer les pouces Voir aussi pour TME Modular Série 15:
Table des Matières

Publicité

9.3

CHECKLIST

Exemple de checklist à élaborer et à appliquer pour un déploiement sécurisé du système ASI et des
équipements de connectivité.
1.
Créer ou localiser un diagramme réseau.
2.
Identifier et surveiller les canaux de communication requis entre les nœuds.
3.
Identifier et surveiller les protocoles requis pour chaque canal, ainsi que le rôle de chaque nœud.
4.
Analyser les besoins du réseau en termes de partitionnement, d'ajout de pare-feu ou d'autres
équipements de sécurité appropriés. Mettre à jour le diagramme réseau.
5.
Configurer les pares-feux et autres équipements de sécurité réseau.
6.
Activer et/ou configurer les fonctionnalités de sécurité sur chaque équipement.
7.
Modifier les mots de passe par défaut sur chaque équipement. Inciter les utilisateurs à changer
régulièrement leurs mots de passe et exiger un certain niveau de complexité pour les mots de
passe.
8.
Renforcer la configuration de chaque équipement, et désactiver les fonctions, protocoles et ports
inutilisés.
9.
Implémenter un contrôle des accès physiques au serveur ASI et/ou à la salle serveur.
10. Déconseiller le pontage (bridging) du Modbus RS232/RS485 vers Ethernet.
Au cas où l'utilisation du produit exigerait un tel montage, recommander le déploiement d'un pare-
feu Modbus devant le pont, et définir une configuration spécifique afin de filtrer tous les registres
Modbus sources de vulnérabilités potentielles.
Conseiller l'utilisateur sur la façon de réduire les risques de piratage en limitant les communications
Modbus à des adresses IP spécifiques et à certaines opérations (écriture seule, etc.).
11. Tester/valider le système.
12. Créer un plan de mise à jour/maintenance.
9.4

EXIGENCES EN MATIERE DE COMMUNICATIONS

Les communications entre les différentes parties d'un système doivent être facilitées.
Cependant, la sécurité du système impose de limiter les protocoles autorisés, ainsi que les canaux sur
lesquels ils sont autorisés, au strict minimum nécessaire.
En conséquence, il est vivement recommandé de désactiver, sur chaque équipement réseau, tout
protocole de communication inutilisé, et de configurer les équipements de sécurité réseau (tels que les
pares-feux et les routeurs) de façon à bloquer tout protocole (qu'il soit désactivé ou non) non
indispensable à la communication entre un réseau ou segment de réseau et un autre.
GE recommande de limiter les protocoles autorisés par l'infrastructure réseau au minimum requis pour
l'usage prévu.
Pour cela, il est nécessaire de dresser la liste précise des protocoles indispensables au niveau de chaque
interaction entre les éléments du système.
Modifications réservées
GE_UPS_OPM_TME_MUL_15K_90K_1FR_V010.docx
Critical Power
Manuel Utilisateur TME Modular Series 15 à 90 UL S1
Page 68/71

Publicité

Table des Matières
loading

Manuels Connexes pour GE TME Modular Série 15

Produits Connexes pour GE TME Modular Série 15

Ce manuel est également adapté pour:

Tme modular série 45Tme modular série 60Tme modular série 75Tme modular série 90Customstyle 30 serie

Table des Matières