BANNER SC26-2 حفاظتي ڪنٽرولرز سيڪيور ڊيپلائيمينٽ يوزر گائيڊ

ھن ھدايت بابت

هي دستاويز سسٽم جي سائبر سيڪيورٽي کي بهتر ڪرڻ ۾ مدد ڏيڻ لاءِ معلومات فراهم ڪري ٿو جنهن ۾ XS/SC26-2 حفاظتي ڪنٽرولرز شامل آهن. اهو ڪنٽرول انجنيئرز، انٽيگريٽرز، آئي ٽي پروفيشنلز، ۽ ڊولپرز جي استعمال لاءِ آهي جيڪي XS/SC26-2 حفاظتي ڪنٽرولرز کي ترتيب ڏيڻ ۽ ترتيب ڏيڻ جا ذميوار آهن.

تعارف

هي سيڪشن سيڪيورٽي ۽ محفوظ لڳائڻ جي بنيادي اصولن کي متعارف ڪرايو آهي.

سيڪيورٽي ڇا آهي؟

سيڪيورٽي رازداري، سالميت، ۽ سسٽم جي دستيابي کي برقرار رکڻ جو عمل آهي

• رازداري: پڪ ڪريو ته صرف اهي ماڻهو جيڪي توهان معلومات ڏسڻ چاهيو ٿا ان کي ڏسي سگهن ٿا
• سالميت: پڪ ڪريو ته ڊيٽا اهو آهي جيڪو اهو هجڻ گهرجي
• دستيابي: پڪ ڪريو ته سسٽم يا ڊيٽا استعمال لاء دستياب آهي

بينر انهن تصورن سان پروڊڪٽس جي تعمير ۽ ترتيب ڏيڻ جي اهميت کي تسليم ڪري ٿو ۽ حوصلا افزائي ڪري ٿو
گراهڪن کي انهن جي بينر جي حفاظت جي شين ۽ حلن کي محفوظ ڪرڻ ۾ مناسب خيال رکڻ لاء.

نوٽ: جيئن بينر سيفٽي پراڊڪٽ جي ڪمزورين کي دريافت ڪيو ويو آهي ۽ مقرر ڪيو ويو آهي، سيڪيورٽي مشورا جاري ڪيا ويا آهن بيان ڪرڻ لاءِ هڪ خاص پراڊڪٽ ورزن ۾ هر خطري کي بيان ڪرڻ لاءِ، انهي سان گڏ اهو نسخو جنهن ۾ خطري کي مقرر ڪيو ويو هو. بينر سيفٽي پراڊڪٽ سيڪيورٽي مشوريون موجود آهن: bannerengineering.com/support/tech-help/PSIRT.

مون وٽ هڪ فائر وال آهي. ڇا اهو ڪافي ناهي؟

فائر والز ۽ ٻيون نيٽ ورڪ سيڪيورٽي پراڊڪٽس، بشمول ڊيٽا ڊيوڊس ۽ انٽروشن روڪٿام سسٽم (IPS)، ڪنهن به سيڪيورٽي حڪمت عملي جو هڪ اهم حصو ٿي سگهي ٿو. بهرحال، هڪ حڪمت عملي صرف ڪنهن هڪ سيڪيورٽي ميکانيزم تي ٻڌل نه آهي جيترو لچڪدار آهي جنهن ۾ سيڪيورٽي جا ڪيترائي، آزاد پرت شامل آهن.

تنهن ڪري، بينر سيفٽي سفارش ڪري ٿو "ڊفنس ان ڊيپٿ" جي حفاظت جي حوالي سان.

ڇا آهي دفاع جي کوٽائي ۾؟

کوٽائي ۾ دفاع هڪ ڪامياب حملي جي قيمت ۽ پيچيدگي کي وڌائڻ لاء سيڪيورٽي جي ڪيترن ئي، آزاد پرت کي استعمال ڪرڻ جو تصور آهي. هڪ سسٽم تي ڪامياب حملو ڪرڻ لاءِ، هڪ حملي آور کي نه رڳو هڪ استحصالي خطري کي ڳولڻو پوندو پر دفاع جي هر پرت ۾ موجود نقصانن جو استحصال ڪرڻ جي ضرورت پوندي جيڪا اثاثن جي حفاظت ڪري ٿي.

مثال طورampلي، جيڪڏهن هڪ سسٽم محفوظ آهي ڇو ته اهو هڪ نيٽ ورڪ تي آهي جيڪو فائر وال طرفان محفوظ آهي، حملي ڪندڙ کي صرف غير مجاز رسائي حاصل ڪرڻ لاء فائر وال کي روڪڻ جي ضرورت آهي. تنهن هوندي، جيڪڏهن دفاع جو هڪ اضافي پرت آهي، جهڙوڪ يوزرنيم/پاسورڊ جي تصديق جي گهرج، حملي آور کي ضرورت آهي ته فائر وال ۽ يوزرنيم/پاسورڊ جي تصديق ٻنهي کي روڪڻ جو رستو.

عام سفارشون

بينر حفاظتي پراڊڪٽس ۽ حل استعمال ڪندي هيٺ ڏنل حفاظتي طريقا استعمال ڪريو.

• هن دستاويز ۾ شامل حفاظتي ڪنٽرولرز ڪنهن به وسيع ايريا نيٽ ورڪ سان سڌو سنئون ڳنڍڻ لاءِ نه ٺاهيا ويا هئا، جن ۾ شامل آهن، پر ان تائين محدود ناهي، هڪ ڪارپوريٽ نيٽ ورڪ يا وڏي ۾ انٽرنيٽ. اضافي روٽرز ۽ فائر والز (جيئن بيان ڪيل آهن "حوالو آرڪيٽيڪچر” صفحي 18 تي) جيڪي سائيٽ جي مخصوص ضرورتن مطابق ترتيب ڏنل پهچ جي ضابطن سان ترتيب ڏنل آهن انهن کي مقامي ڪنٽرول نيٽ ورڪن کان ٻاهر هن دستاويز ۾ بيان ڪيل ڊوائيسز تائين پهچڻ لاءِ استعمال ڪيو وڃي. جيڪڏهن هڪ ڪنٽرول سسٽم کي خارجي رابطي جي ضرورت آهي، ڪنٽرول ڪرڻ، محدود ڪرڻ، ۽ سڀني رسائي جي نگراني ڪرڻ جو خيال رکجو، استعمال ڪندي، اڳوڻي لاءample، ورچوئل پرائيويٽ نيٽ ورڪ (VPN) يا Demilitarized Zone (DMZ) آرڪيٽيڪچرز.
• موجود حفاظتي خصوصيتن کي فعال/استعمال ڪندي، ۽ غير ضروري بندرگاهن، خدمتن، ڪارڪردگيءَ ۽ نيٽ ورڪ کي غير فعال ڪرڻ سان سسٽم جي ترتيبن کي سخت ڪريو. file شيئرز
• لاڳو ڪريو سڀ جديد بينر سيفٽي پراڊڪٽ سيڪيورٽي اپڊيٽس، سيڪيورٽي انفارميشن مينيجمينٽ (SIM)، ۽ ٻيون سفارشون.
• سسٽم پي سيز کي ڪنٽرول ڪرڻ لاء سڀ جديد آپريٽنگ سسٽم سيڪيورٽي پيچ لاڳو ڪريو.
• ڪنٽرول سسٽم پي سيز تي اينٽي وائرس سافٽ ويئر استعمال ڪريو ۽ لاڳاپيل اينٽي وائرس دستخطن کي اپڊيٽ رکو.
• ڪنٽرول سسٽم پي سي تي وائيٽ لسٽنگ سافٽ ويئر استعمال ڪريو ۽ رکو
• هٽلسٽ اپ-ٽو-ڊيٽ.

چيڪ لسٽ

هي سيڪشن مهيا ڪري ٿو جيئنampXS/SC26-2 حفاظتي ڪنٽرولرز کي محفوظ طور تي ترتيب ڏيڻ جي عمل جي رهنمائي ڪرڻ ۾ مدد لاءِ چيڪ لسٽ.

1. ٺاھيو يا ڳولھيو ھڪڙو نيٽ ورڪ ڊاگرام.
2. نوڊس جي وچ ۾ گهربل رابطي جي رستن جي سڃاڻپ ۽ رڪارڊ ڪريو.
3. سڃاڻپ ۽ رڪارڊ ڪريو پروٽوڪول هر رستي تي گهربل، هر نوڊ جي ڪردار سميت. (ڏسو "ڪميونيڪيشن جي گهرج" صفحي 7 تي.)
4. مناسب ورهاڱي کي يقيني بڻائڻ، فائر والز شامل ڪرڻ، يا ٻين نيٽ ورڪ سيڪيورٽي ڊوائيسز کي مناسب طور تي يقيني بڻائڻ جي ضرورت مطابق نيٽ ورڪ تي نظرثاني ڪريو. نيٽ ورڪ ڊراگرام کي اپڊيٽ ڪريو. (ڏسو ”نيٽ ورڪ آرڪيٽيڪچر ۽ سيڪيور ڊيپلائيمينٽ“ صفحي 18 تي.)
5. فائر والز ۽ ٻين نيٽ ورڪ سيڪيورٽي ڊوائيسز کي ترتيب ڏيو. (ڏسو ”ايٿرنيٽ فائر وال ڪنفيگريشن“ صفحي 9 تي ۽ صفحي 18 تي ”نيٽ ورڪ آرڪيٽيڪچر ۽ سيڪيور ڊيپلائيمينٽ“.)
6. هر XS/SC26-2 حفاظتي ڪنٽرولر تي مناسب حفاظتي خصوصيتن کي فعال ۽/يا ترتيب ڏيو. (ڏسو ”سيڪيورٽي
   صلاحيتون" صفحي 11 تي.)
7. هر XS/SC26-2 حفاظتي ڪنٽرولر تي، هر سپورٽ پاسورڊ کي مضبوط قدر تي سيٽ ڪريو. (ڏسو ”پاسورڊ/پن
   انتظام“ صفحي 13 تي.)
8. هر XS/SC26-2 حفاظتي ڪنٽرولر جي ترتيب کي سخت ڪريو، غير ضروري خاصيتون، پروٽوڪول، ۽ بندرگاهن کي بند ڪرڻ.
   (ڏسو ”ڪنفيگريشن سختي“ صفحي 15 تي.)
9. ٽيسٽ / سسٽم کي قابليت ڏيو.
10. هڪ تازه ڪاري / سار سنڀال جو منصوبو ٺاهيو.

نوٽ: محفوظ مقرري صرف هڪ مضبوط سيڪيورٽي پروگرام جو هڪ حصو آهي. هي دستاويز، هن چيڪ لسٽ سميت، صرف محفوظ مقرري جي رهنمائي مهيا ڪرڻ تائين محدود آهي. عام طور تي سيڪيورٽي پروگرامن بابت وڌيڪ معلومات لاءِ، ڏسو ”اضافي ھدايت "صفحو 21 تي.

رابطي جي گهرج

هڪ ڪنٽرول سسٽم جي مختلف حصن جي وچ ۾ رابطي آهي، ۽ هجڻ گهرجي، سپورٽ. بهرحال، ڪنٽرول سسٽم جي حفاظت کي وڌايو وڃي ٿو محدود ڪري سگهجي ٿو محدود ڪري پروٽوڪول جي اجازت ڏني وئي، ۽ رستا جن جي پار انهن کي اجازت ڏني وئي آهي، صرف انهن جي ضرورت آهي.

اهو هر ڪميونيڪيشن پروٽوڪول کي غير فعال ڪرڻ سان مڪمل ٿي سگهي ٿو جيڪو ڪنهن خاص ڊوائيس تي گهربل ناهي، ۽ مناسب طور تي ترتيب ڏنل ۽ ترتيب ڏنل نيٽ ورڪ سيڪيورٽي ڊوائيسز استعمال ڪندي (اڳوڻي لاءample، فائر والز ۽ روٽرز) هر پروٽوڪول کي بلاڪ ڪرڻ لاءِ (ڇا ته معذور هجي يا نه) جنهن کي هڪ نيٽ ورڪ/سيڪشن کان ٻئي ڏانهن منتقل ڪرڻ جي ضرورت ناهي.

بينر سيفٽي سفارش ڪري ٿو ته نيٽ ورڪ انفراسٽرڪچر پاران اجازت ڏنل پروٽوڪول کي محدود ڪرڻ جي گھٽ ۾ گھٽ مقرر ڪيل گهربل ايپليڪيشن لاءِ. ڪاميابي سان ائين ڪرڻ جي ضرورت آهي ڄاڻڻ جي ضرورت آهي ته هر سسٽم-سطح رابطي لاء پروٽوڪول جي ضرورت آهي.

هي سيڪشن بيان ڪري ٿو ته ڪيئن سپورٽ ٿيل سيريل ۽ ايٿرنيٽ ايپليڪيشن پروٽوڪول بينر سيفٽي ڪنٽرولرز پاران استعمال ڪيا ويا آهن ۽ رابطي ۾ هر شرڪت ڪندڙ جي ڪردار کي ظاهر ڪري ٿو. هيٺين سطح جي ايٿرنيٽ پروٽوڪول تي هتي بحث نه ڪيو ويو آهي پر ان جي بدران فرض ڪيو ويو آهي سپورٽ ڪيو وڃي جڏهن ايپليڪيشن پروٽوڪول جي ضرورت هجي.

ھن معلومات کي استعمال ڪرڻ جو مقصد آھي نيٽ ورڪ آرڪيٽيڪچر جي وضاحتن جي ھدايت ڪرڻ ۽ ان نيٽ ورڪ جي اندران فائر والز کي ترتيب ڏيڻ ۾ مدد ڏيڻ لاءِ، ڪنھن خاص تنصيب لاءِ صرف گھربل ڪميونيڪيشن رستا کي سپورٽ ڪرڻ لاءِ.

سپورٽ پروٽوڪول

ايٿرنيٽ پروٽوڪول

هيٺ ڏنل جدول ظاهر ڪري ٿو ته ايٿرنيٽ پروٽوڪول سپورٽ آهن بينر XS/SC26-2 حفاظتي ڪنٽرولرز. نوٽ ڪريو ته ڪجھ سپورٽ ٿيل پروٽوڪول شايد ڏنل سسٽم ۾ گهربل نه هجن، ڇو ته تنصيب صرف موجود پروٽوڪول جي سبسيٽ استعمال ڪري سگھي ٿي.
ٽيبل 1. سپورٽ ٿيل ايٿرنيٽ پروٽوڪول

	پروٽوڪول	XS/SC26-2
ڳنڍ	آر پي	x
انٽرنيٽ	IPv4	x
	آئي آء ايم	x
	ICMP	x
ٽرانسپورٽ	ٽي سي پي	x
	يو ڊي پي	x
درخواست	Modbus TCP®(1)	x
	Ethernet/IP™(2)	x

1. Modbus® Schneider Electric USA, Inc جو رجسٽرڊ ٽريڊ مارڪ آھي.
2. EtherNet/IP™ ھڪڙو ٽريڊ مارڪ آھي ODVA, Inc.

صفحو 7 کان جاري آهي

	پروٽوڪول	XS/SC26-2
	PROFINET®(1)	x
	TLS 1.2	x

USB پروٽوڪول

Ethernet ڪميونيڪيشن جي اضافي ۾، XS/SC26-2 حفاظتي ڪنٽرولرز سڌي USB ڪنيڪشن تي ڪميونيڪيشن جي مدد ڪن ٿا.
ٽيبل 2. سپورٽ ٿيل USB پروٽوڪول

	پروٽوڪول	XS/SC26-2
درخواست	USB ڪميونيڪيشن ڊيوائس ڪلاس (سي ڊي سي) ايپليڪيشن-مخصوص ڊرائيور سان	x

XS/SC26-2 ايپليڪيشن پروٽوڪول

XS/SC26-2 ايپليڪيشن پروٽوڪول هڪ ملڪيت وارو پروٽوڪول آهي جيڪو XS/ جي حمايت ڪيل خدمتن تائين رسائي فراهم ڪري ٿو.
SC26-2 حفاظتي ڪنٽرولرز. هي واحد پروٽوڪول آهي جيڪو بينر سيفٽي ڪنٽرولر سافٽ ويئر پاران استعمال ڪيو ويو آهي جڏهن هڪ XS/SC26-2 حفاظتي ڪنٽرولر سان رابطو ڪيو وڃي.

XS/SC26-2 ايپليڪيشن پروٽوڪول ڪيترن ئي مختلف عملن کي سپورٽ ڪري ٿو، جن ۾ هيٺيان شامل آهن:

• اپلوڊ ڪريو / ڊائون لوڊ ڪريو تصديق ٿيل ٺاھ جوڙ
• نئين ٺاھ جوڙ جي تصديق ڪريو
• حفاظتي ڪنٽرولر کي ري سيٽ ڪريو فيڪٽري ڊفالٽ تي
• نيٽ ورڪ انٽرفيس کي فعال ۽ ترتيب ڏيو
• لائيو ايپليڪيشن جي نگراني ڪريو
• حفاظت ڪنٽرولر صارف جي رسائي ۽ پاسورڊ ترتيب ڏيو
• View ۽ صاف ڪريو (اختياري) ڪنهن به غلطي جو لاگ ان ڪنٽرولر ۾ واقع ٿيو آهي
• حفاظتي ڪنٽرولر کي ري سيٽ ڪريو فيڪٽري ڊفالٽ تي
• View ٺاھ جوڙ لاگ

XS/SC26-2 ايپليڪيشن پروٽوڪول کي سڌو USB 2.0 CDC ڪنيڪشن تي منتقل ڪيو ويندو آهي معياري USB 2.0- مطابق ڪيبل استعمال ڪندي يا Ethernet TLS 1.2 ڪنيڪشن تي.

XS/SC26-2 دريافت پروٽوڪول

XS/SC26-2 دريافت پروٽوڪول هڪ ملڪيت وارو پروٽوڪول آهي جيڪو بينر سيفٽي ڪنٽرولر سافٽ ويئر کي اجازت ڏئي ٿو XS/SC26-2 سيفٽي ڪنٽرولرز کي مقامي ايريا نيٽ ورڪ تي سيڪيورٽي زون اندر. XS/SC26-2 Discovery Protocol UDP براڊڪاسٽس تي ٻڌل آھي. ڇاڪاڻ ته دريافت پروٽوڪول UDP نشريات تي ٻڌل آهي، اهو سيڪيورٽي زون يا LAN کان ٻاهر موجود نه هوندو جنهن سان ڪنٽرولر ڳنڍيل آهي. دريافت پروٽوڪول پڻ موجود ناهي VLANs تي.

Ethernet سرورز

هي حصو اختصار ڪري ٿو دستياب ايٿرنيٽ ڪميونيڪيشن سينٽرڪ ڪارڪردگي، جتي ڪميونيڪيشن ڪنهن ٻئي ڊوائيس يا پي سي ذريعي شروع ڪئي وئي آهي.
ٽيبل 3. XS/SC26-2 سرور جون صلاحيتون

	ڪارڪردگي	گهربل ايپليڪيشن پروٽوڪول	Exampلي ڪلائنٽ
ايٿرنيٽ	PROFINET	PROFINET	ٻيا ڪنٽرولرز

صفحو 8 کان جاري آهي

	ڪارڪردگي	گهربل ايپليڪيشن پروٽوڪول	Exampلي ڪلائنٽ
	Modbus TCP سرور	موڊبس ٽي سي پي	ٻيا ڪنٽرولرز
	Ethernet/IP	Ethernet/IP	ٻيا ڪنٽرولرز
	لائيو موڊ ۽ ريموٽ ڪنفيگريشن سرور	XS/SC26-2 ايپليڪيشن پروٽوڪول	بينر سيفٽي ڪنٽرولر سافٽ ويئر (PCI)
	دريافت سرور	XS/SC26-2 دريافت پروٽوڪول	بينر سيفٽي ڪنٽرولر سافٽ ويئر (PCI)

Ethernet فائر وال جي ٺاھ جوڙ

صرف متوقع ۽ گهربل نيٽ ورڪ ٽرئفڪ کي اجازت ڏيڻ لاء نيٽ ورڪ تي ٻڌل ۽ ميزبان تي ٻڌل فائر والز کي ترتيب ڏيو.

هي سيڪشن EtherTypes ۽ TCP/UDP بندرگاهن جي سڃاڻپ ڪري ٿو جيڪي پروٽوڪولن پاران استعمال ڪيا ويا آهن XS/ SC26-2 حفاظتي ڪنٽرولرز تي.

هي معلومات استعمال ڪريو نيٽ ورڪ فائر والز کي ترتيب ڏيڻ ۾ مدد ڏيڻ لاءِ صرف گهربل مواصلاتي رستا ڪنهن خاص تنصيب لاءِ.

لوئر-سطح پروٽوڪول

Ethernet ڪميونيڪيشن عام طور تي چار تہه استعمال ڪندي بيان ڪئي وئي آهي، هر هڪ پنهنجي پروٽوڪول جي پنهنجي سيٽ سان. انهي درجي بندي جي چوٽي تي ايپليڪيشن پرت آهي. هيٺيون ايپليڪيشن پرت آهن ٽرانسپورٽ، انٽرنيٽ، ۽ لنڪ پرت.

انهن ٽنهي هيٺين تہن مان معاون پروٽوڪول تي معلومات هيٺين جدولن ۾ اختصار ڪئي وئي آهي
ٽيبل 4. لنڪ پرت پروٽوڪول

پروٽوڪول	ايٽر قسم
ايڊريس ريزوليوشن پروٽوڪول (ARP)	0 × 0806
PROFINET	0 × 8892

ٽيبل 5. انٽرنيٽ پرت پروٽوڪول

پروٽوڪول	ايٿر ٽائيپ	IP پروٽوڪول #
انٽرنيٽ پروٽوڪول ورزن 4 (IPv4)	0 × 0800	(n/a)
انٽرنيٽ ڪنٽرول پيغام پروٽوڪول (ICMP)	0 × 0800	1
انٽرنيٽ گروپ مينيجمينٽ پروٽوڪول (IGMP)	0 × 0800	2

ٽيبل 6. ٽرانسپورٽ پرت پروٽوڪول

پروٽوڪول	ايٿر ٽائيپ	IP پروٽوڪول #
ٽرانسميشن ڪنٽرول پروٽوڪول (TCP)	0 × 0800	6
استعمال ڪندڙ ڊيtagرام پروٽوڪول (UDP)	0 × 0800	17

انهن مان هر هڪ هيٺين-سطح جي پروٽوڪولن جي ضرورت آهي هڪ يا وڌيڪ ايپليڪيشن پروٽوڪولن جي مدد سان XS/SC26-2 حفاظتي ڪنٽرولرز تي.

ايپليڪيشن پرت پروٽوڪول

هيٺ ڏنل جدول XS/SC26-2 حفاظتي ڪنٽرولرز پاران سپورٽ ڪيل ايپليڪيشن ليئر پروٽوڪولن لاءِ TCP ۽ UDP پورٽ نمبرن جي فهرست ڏيکاري ٿو.
ٽيبل 7. ايپليڪيشن ليئر پروٽوڪول

پروٽوڪول	سي ٽي پي پورٽ	UDP پورٽ	XS/SC26-2
موڊبس ٽي سي پي	502		x
PROFINET		3496449152	x
ETHERNET/IP	44818	222244818	x
XS/SC26-2 ايپليڪيشن پروٽوڪول	63753		x
XS/SC26-2 دريافت پروٽوڪول		63754	x

سيڪيورٽي صلاحيتون

هي سيڪشن XS/SC26-2 حفاظتي ڪنٽرولر جي صلاحيتن ۽ حفاظتي خصوصيتن کي بيان ڪري ٿو. توهان جي ڪنٽرول سسٽم کي محفوظ ڪرڻ لاءِ دفاعي-گہرا حڪمت عملي جي حصي طور صلاحيتون ۽ حفاظتي خاصيتون استعمال ڪريو.

پيداوار طرفان صلاحيتون

هي سيڪشن هڪ خلاصو مهيا ڪري ٿو view حمايت ٿيل سيڪيورٽي صلاحيتن جي.
ٽيبل 8. سيڪيورٽي صلاحيتون

سيڪيورٽي صلاحيتون	XS/SC26-2
مضمونن ۽ رسائي جي حقن جو اڳواٽ مقرر ڪيل سيٽ	x
رسائي ڪنٽرول لسٽ	x

رسائي ڪنٽرول ۽ اختيار

هي سيڪشن بيان ڪري ٿو رسائي ڪنٽرول صلاحيتن کي XS/SC26-2 سيفٽي ڪنٽرولرز پاران سهڪار ڪيو ويو، جنهن ۾ ان جي اختيار ڪرڻ جون صلاحيتون شامل آهن.

رسائي ڪنٽرول عمل ٻن مرحلن ۾ تقسيم ڪري سگهجي ٿو:

1. وصف - هر مضمون جي رسائي جي حقن جي وضاحت ڪرڻ (جي حوالي سان اختيار ڪرڻ)
2. لاڳو ڪرڻ - رسائي جي درخواست کي منظور يا رد ڪرڻ

اختيار ڏيڻ وارو فريم ورڪ

هر موضوع جي رسائي جي حقن جي وضاحت ڪرڻ جو مطلب اهو آهي ته سسٽم کي هر موضوع کي سڃاڻڻ لاء ڪجهه وسيلا هجڻ گهرجن. سڀ کان وڌيڪ واقف طريقو اهو حاصل ڪيو ويو آهي هڪ منفرد صارف ID تفويض ڪندي هر شخص کي جيڪو سسٽم تائين رسائي ڪندو.

XS/SC26-2 حفاظتي ڪنٽرولر، تنهن هوندي به، اهڙي سهولت فراهم نه ڪندا آهن - اضافي صارف IDs ٺاهڻ لاءِ ڪا به مدد ناهي. تصديق ڪرڻ لاءِ يوزر آئي ڊي کي به بيان ڪرڻ جي ضرورت ناهي. انهي صورت ۾، اختيار استعمال ٿيل ڪارڪردگي تي ٻڌل آهي ۽ پاسورڊ جيڪو تصديق لاء مهيا ڪيو ويو آهي. جڏهن ته، تصديق جون خاصيتون سپورٽ ڪيون ويون آهن XS/ SC26-2 حفاظتي ڪنٽرولرز تي واضح طور تي مضمونن جي هڪ مقرر ڪيل سيٽ جي وضاحت ڪئي وئي آهي، جن جي نشاندهي ڪئي وئي آهي هتي.

XS/SC2 6-2 سيفٽي ڪنٽرولرز سرور پروٽوڪول پاران بيان ڪيل ۽ سپورٽ ڪيل مضمون ھيٺ ڏنل جدول ۾ ڏيکاريا ويا آھن.
ٽيبل 9. مضمون موجود آهن XS/SC26-2 حفاظتي ڪنٽرولرز تي

	ڪارڪردگي	درخواست پروٽوڪول	مضمون موجود آهن
USB	ترتيب ۽ لائيو مانيٽرنگ درخواستون	USB ايپليڪيشن	گمنام استعمال ڪندڙ 1 استعمال ڪندڙ 2 استعمال ڪندڙ 3

صفحو 11 کان جاري آهي

	ڪارڪردگي	درخواست پروٽوڪول	مضمون موجود آهن
ايٿرنيٽ	لائيو مانيٽرنگ درخواستون	XS/SC26-2 ايپليڪيشن پروٽوڪول	گمنام استعمال ڪندڙ 1 استعمال ڪندڙ 2 استعمال ڪندڙ 3
	ترتيب ڏيڻ جون درخواستون	XS/SC26-2 ايپليڪيشن پروٽوڪول	استعمال ڪندڙ 1 استعمال ڪندڙ 2 استعمال ڪندڙ 3

رسائي جي حقن جي وضاحت

هر مضمون لاءِ، XS/SC26-2 حفاظتي ڪنٽرولرز اڳواٽ بيان ڪيل رسائي جا حق مهيا ڪن ٿا. ڪجهه حالتن ۾، اهي رسائي جا حق جزوي طور تي محدود ٿي سگهن ٿا، جڏهن ته ٻين حالتن ۾ اهي يا ته تبديل نه ٿي ڪري سگھجن يا صرف لاڳاپيل سرور/پروٽوڪول کي غير فعال ڪري رد ڪري سگهجي ٿو.
ٽيبل 11. XS/SC26-2 حفاظتي ڪنٽرولرز تي رسائي جا حق

	ڪارڪردگي	درخواست پروٽوڪول	مضمون موجود آهن
ايٿرنيٽ	PROFINET سرور	PROFINET	گمنام
	Modbus TCP سرور	موڊبس ٽي سي پي	گمنام
	ETHERNET/IP سرور	Ethernet/IP	گمنام

ڪي:
ا = رسائي ڪنٽرول
ر = پڙهو
و = لکو
ڊي = صاف ڪريو / صاف ڪريو

استعمال ڪندڙ 1 کي ڪنهن به مضمون کي پڙهڻ يا لکڻ کان منع ڪرڻ جي صلاحيت آهي ايپليڪيشن جي ترتيب ۽/يا نيٽورڪ ڪنفيگريشن. صرف صارف 1 ڪنٽرولر کي فيڪٽري ڊفالٽ تي ري سيٽ ڪري سگھي ٿو

نافذ ڪرڻ

XS/SC26-2 حفاظتي ڪنٽرولر ڊيٽا ۽ خدمتن تائين رسائي جي حقن کي لاڳو ڪري ٿو جيڪي اهو مهيا ڪري ٿو. XS/
SC26-2 حفاظتي ڪنٽرولر انهي ڳالهه کي يقيني بڻائي ٿو ته ايپليڪيشن ۽ نيٽ ورڪ ڪنفيگريشن صرف هڪ صارف طرفان اپڊيٽ ڪري سگهجي ٿي جنهن کي رسائي جي حقن سان گڏ ايپليڪيشن ڪنفيگريشن لکڻ لاءِ.

جسماني رسائي: XS/SC26-2 حفاظتي ڪنٽرولر کي ايپليڪيشن جي ترتيب، ايپليڪيشن منطق، ۽ / يا ايپليڪيشن ڊيٽا جي اوور رائڊز / قوتن کي تبديل ڪرڻ لاءِ ڪنٽرولر تائين جسماني يا نيٽ ورڪ رسائي جي ضرورت آهي. حفاظتي ڪنٽرولر کي محفوظ ڪرڻ لاءِ، ڪنٽرولر کي محفوظ جسماني ماحول ۾ رکڻ سان ان تائين جسماني پهچ کي محدود ڪريو، جيئن ته بند ٿيل ڪابينا.

پاسورڊ/پن مينيجمينٽ

XS/SC26-2 حفاظتي ڪنٽرولر وٽ اڳواٽ بيان ڪيل مضمونن جو هڪ سيٽ آهي. هر مضمون لاء پاسورڊ واضح طور تي منظم ڪيو وڃي. بينر سيفٽي ڪنٽرولر سافٽ ويئر هر موضوع لاءِ منفرد پاسورڊ لاڳو ڪري ٿو.
XS/SC26-2 حفاظتي ڪنٽرولر کي هڪ PIN جي ضرورت آهي جيڪا USB جي رسائي لاءِ 4 عددي اکر آهي.

Ethernet رسائي لاءِ، XS/SC26-2 حفاظتي ڪنٽرولر کي پاسورڊ جي ضرورت آهي جيڪا 8 ۽ 31 اکرن جي وچ ۾ هجي. پاسورڊ ۾ ھيٺين جي ميلاپ تي مشتمل ھجڻ گھرجي.

• اکر اکر
• لوئر ڪيس اکر
• گهٽ ۾ گهٽ هڪ نمبر
• گهٽ ۾ گهٽ هڪ خاص ڪردار

اضافي طور تي، هڪ واحد حفاظتي ڪنٽرولر ۾ سڀئي پاسورڊ استعمال ڪندڙ 1، صارف 2، ۽ صارف 3 لاء منفرد هجڻ گهرجن.

اهي سڀئي پابنديون ڪنٽرولر ۽ بينر سيفٽي ڪنٽرولر سافٽ ويئر پاران لاڳو ڪيون وينديون آهن جڏهن Ethernet تي استعمال ڪيو ويندو آهي.

بينر حفاظت سختي سان پيچيده پاسورڊ استعمال ڪرڻ جي سفارش ڪري ٿو جتي به پاسورڊ تصديق لاءِ استعمال ڪيا وڃن.
جدول 12. XS/SC26-2 حفاظتي ڪنٽرولر جي حمايت سان تصديق

ڪارڪردگي	تصديق ٿيل مضمون	ڪيئن پاسورڊ لڳايو ويو آهي
ترتيب ڏيڻ جون درخواستون	استعمال ڪندڙ 1 استعمال ڪندڙ 2 استعمال ڪندڙ 3	استعمال ڪندڙ 1 انهن پاسورڊ کي ڪنٽرول ڪري ٿو.

وڌيڪ تفصيلي ڄاڻ لاءِ اهي پاسورڊ تفويض ڪرڻ لاءِ، ڏسو XS/SC26-2 يوزر مينوئل (p/n 174868).

ڪميونيڪيشن پروٽوڪول

ڪجھ ڪميونيڪيشن پروٽوڪول خاصيتون مهيا ڪن ٿيون جيڪي ڊيٽا کي بچائڻ ۾ مدد ڪن ٿيون جڏهن ته "پرواز ۾" آهي - فعال طور تي نيٽ ورڪ ذريعي منتقل ٿي رهيو آهي.

انهن مان سڀ کان وڌيڪ عام خاصيتون شامل آهن:

• انڪرپشن - ڊيٽا جي رازداري کي محفوظ ڪري ٿو جيڪو منتقل ٿي رهيو آهي.
• پيغام جي تصديق ڪندڙ ڪوڊس - پيغام جي صداقت ۽ سالميت کي يقيني بڻائي ٿو پيغام جي ٽي کي cryptographically معلوم ڪرڻ سانampجعلسازي يا ڪوڙ. اهو يقيني بڻائي ٿو ته ڊيٽا متوقع ذريعن مان نڪتل آهي ۽ ان کي تبديل نه ڪيو ويو آهي ڇاڪاڻ ته اهو منتقل ڪيو ويو آهي، قطع نظر ته اهو بدسلوڪي هئي يا نه.

في الحال، صرف XS/SC26-2 ايپليڪيشن پروٽوڪول اهي ٻئي خاصيتون مهيا ڪري ٿو جڏهن Ethernet تي استعمال ڪيو وڃي. XS/SC26-2 حفاظتي ڪنٽرولرز پاران سپورٽ ڪيل ٻيا ڪميونيڪيشن پروٽوڪول انهن مان ڪنهن به خاصيت کي مهيا نه ڪندا آهن، جيئن هيٺ ڏنل جدولن ۾ تفصيلي آهي. تنهن ڪري، معاوضي وارا ڪنٽرول گهربل ٿي سگهن ٿا انسٽاليشن جي حفاظتي گهرجن کي پورا ڪرڻ لاءِ پرواز ۾ ڊيٽا جي حفاظت لاءِ.
ٽيبل 13. XS/SC26-2 حفاظتي ڪنٽرولرز تي پروٽوڪول مهيا ڪيل حفاظتي صلاحيتون

	پروٽوڪول	ڊيٽا انڪريشن	پيغام جي تصديق جا ڪوڊ
USB	XS/SC26-2 ايپليڪيشن پروٽوڪول	N	N
ايٿرنيٽ	XS/SC26-2 ايپليڪيشن پروٽوڪول	Y	Y
	XS/SC26-2 دريافت پروٽوڪول	N	N

جدول 14. XS/SC26-2 Ethernet-based Industrial Protocols تي پروٽوڪول مهيا ڪيل حفاظتي صلاحيتون

	پروٽوڪول	ڊيٽا انڪريشن	پيغام جي تصديق جا ڪوڊ
ايٿرنيٽ	PROFINET	N	N
	موڊبس ٽي سي پي	N	N
	ايٿر نيٽ/اي پي	N	N

لاگنگ ۽ آڊيٽنگ

XS/SC26-2 حفاظتي ڪنٽرولرز ڪنٽرولر جي اندر شامل ٿيل وقف حفاظتي لاگ مهيا نٿا ڪن.

بهرحال، XS/SC26-2 حفاظتي ڪنٽرولر لاگ ڪنفيگريشن اپڊيٽ واقعن کي ٿورڙي (10 داخلا) ڪنفيگريشن لاگ ٽيبل ۾ ڪري ٿو. هر داخلا ۾ شامل آهي وقت ۽ تاريخ جيڪا ترتيب جي تصديق ڪئي وئي هئي، ترتيب جي تبديلي جي تاريخ ۽ وقت استعمال ڪندي جيئن PC تي برقرار رکيو ويو آهي. ان ۾ شامل ڪيل ٺاھ جوڙ جو نالو ۽ تصديق واري سائيڪل ريڊنڊنسي چيڪ (CRC).

View هي ٺاھ جوڙ لاگ استعمال ڪندي بينر حفاظت ڪنٽرولر سافٽ ويئر. لاگ صرف پڙهڻ لاءِ آهي ۽ ري سيٽ يا ڪنٽرولر مان برآمد نٿو ڪري سگهجي. فيڪٽري ڊفالٽ تي ڪنٽرولر کي ري سيٽ ڪرڻ پڻ لاگ ٽيبل ۾ داخلا پيدا ڪري ٿي.

XS/SC26-2 حفاظتي ڪنٽرولر ۾ پڻ هڪ غلطي لاگ آهي. گھڻا واقعا جيڪي لاگ ان ٿيل آھن XS/SC26-2 حفاظتي ڪنٽرولر فالٽ لاگ فنڪشنل مسئلن جي نمائندگي ڪن ٿا، جھڙوڪ هارڊويئر ناڪامي ۽ غير متوقع فرم ويئر آپريشن. جڏهن ته اهي سيڪيورٽي لاءِ مخصوص نه آهن، اهي معلومات مهيا ڪري سگھن ٿيون جيڪي حفاظتي آڊٽ دوران ڪارائتو هجن. حفاظتي ڪنٽرولر مان پاور هٽائڻ کان پوءِ غلطي لاگز برقرار نه آهن. View غلطي لاگ يا ته بينر سيفٽي ڪنٽرولر سافٽ ويئر ذريعي يا آن بورڊ ڊسپلي تي

ترتيب جي سختي

امڪاني حملي جي مٿاڇري کي گهٽائڻ ۾ مدد ڏيڻ لاءِ، هي سيڪشن معلومات مهيا ڪري ٿو جيڪا XS/SC26-2 پراڊڪٽس جي ترتيب کي سخت ڪرڻ لاءِ استعمال ٿي سگهي ٿي جيڪي هڪ خاص تنصيب ۾ موجود آهن.

حفاظتي خصوصيتن کي فعال ڪرڻ ۽ استعمال ڪرڻ کان علاوه ترتيب جي سختي تي غور ڪريو جيئن ته تصديق، رسائي ڪنٽرول، ۽ اختيار.

بينر حفاظت سڀني بندرگاهن، خدمتن، ۽ پروٽوڪول کي غير فعال ڪرڻ جي سفارش ڪري ٿو جيڪي گهربل ايپليڪيشن لاء گهربل نه آهن. هي هر XS/SC26-2 پراڊڪٽ تي ڪريو.

حفاظت سنڀاليندڙ

XS/SC26-2 حفاظتي ڪنٽرولر جي ٺاھ جوڙ کي سخت ڪرڻ وقت ھن حصي ۾ معلومات استعمال ڪريو. انهن اختيارن تي غور ڪريو جڏهن ڪنهن به XS/SC26-2 حفاظتي ڪنٽرولر کي ترتيب ڏيو جيڪو انهن کي سپورٽ ڪري ٿو.

اهي سيٽنگون هارڊويئر جي ترتيب ۾ بيان ڪيل آهن جيڪي ڊائون لوڊ ٿيل آهن XS/SC26-2Safety Controller.

USB پورٽ، آن بورڊ انٽرفيس، ۽ جسماني رسائي

امڪاني حملي جي مٿاڇري کي گھٽائڻ لاء، حفاظتي ڪنٽرولر تائين جسماني رسائي کي محدود ڪندي USB پورٽ ۽ آن بورڊ انٽرفيس تائين جسماني رسائي کي محدود ڪريو.

اهو حفاظتي ڪنٽرولر کي جسماني طور تي محفوظ ماحول ۾ رکڻ سان ٿي سگهي ٿو، جهڙوڪ بند ٿيل ڪابينا

Ethernet انٽرفيس

هن حصي ۾ معلومات استعمال ڪريو جڏهن XS/SC26-2 حفاظتي ڪنٽرولر جي ايٿرنيٽ انٽرفيس جي ترتيب کي سخت ڪرڻ. انهن سيٽنگن تي غور ڪريو جڏهن ڪنهن به XS/SC26-2 Ethernet انٽرفيس کي ترتيب ڏيو.

جيڪڏهن توهان جي مقرري کي ڊوائيسز تائين رسائي جي ضرورت نه آهي جيڪي پروسيس ڪنٽرول نيٽورڪ تي نه آهن، روٽنگ کي بند ڪيو وڃي گيٽ وي IP پتي کي سڀني صفرن تي سيٽ ڪندي:
ٽيبل 15. IP روٽنگ کي غير فعال ڪرڻ

خدمت	پراميٽر جو نالو	قدر
IP روٽنگ	گيٽ ويٽر IP پتي	0.0.0.0

اهي سيٽنگون هارڊويئر جي ترتيب ۾ بيان ڪيل آهن جيڪي ڊائون لوڊ ٿيل آهن XS/SC26-2 حفاظتي ڪنٽرولر.

بينر سيفٽي ڪنٽرولر سافٽ ويئر استعمال ڪندي Ethernet انٽرفيس پڻ مڪمل طور تي غير فعال ٿي سگھي ٿو.

انهن پيٽرولن تي وڌيڪ معلومات لاءِ، ڏسو XS/SC26-2Safety Controller User Manual (p/n 174868)

نيٽ ورڪ آرڪيٽيڪچر ۽ محفوظ ڊيوٽي

هي سيڪشن وڏي نيٽ ورڪ جي حوالي سان XS/SC26-2 حفاظتي ڪنٽرولر کي ترتيب ڏيڻ لاءِ حفاظتي سفارشون مهيا ڪري ٿو

حوالو آرڪيٽيڪچر

هيٺ ڏنل شڪل XS/SC26-2 حفاظتي ڪنٽرولرز جي حوالي سان ترتيب ڏيڻ جي وضاحت ڪري ٿي.

شڪل 1. حوالو نيٽورڪ آرڪيٽيڪچر

پيداوار واري علائقي جا نيٽ ورڪ (جنهن ۾ پيداواري آپريشن، نگراني ڪنٽرول، ۽ پروسيس ڪنٽرول نيٽ ورڪ شامل آهن) ٻين بي اعتمادي نيٽ ورڪن کان الڳ ڪيا ويا آهن جهڙوڪ انٽرپرائز نيٽورڪ (جنهن کي ڪاروباري نيٽورڪ، ڪارپوريٽ نيٽ ورڪ، يا انٽرانيٽ پڻ چيو ويندو آهي) ۽ انٽرنيٽ استعمال ڪندي Demilitarized زون (DMZ) فن تعمير. پروسيس ڪنٽرول نيٽ ورڪن کي اعلي سطحي نيٽ ورڪن کان ٽرئفڪ جي محدود نمائش آهي، بشمول ٻين نيٽ ورڪن جي پيداوار واري علائقي ۾، ۽ انهي سان گڏ ٻين پروسيس ڪنٽرول نيٽ ورڪن کان.

ريموٽ رسائي ۽ غير فوجي زونز (DMZ)

DMZ آرڪيٽيڪچر سرورز کي الڳ ڪرڻ لاءِ ٻه فائر وال استعمال ڪري ٿو جيڪي ناقابل اعتبار نيٽ ورڪن کان پهچن ٿيون. DMZ کي مقرر ڪيو وڃي ته جيئن ڪاروباري نيٽ ورڪ ۽ DMZ جي وچ ۾، ۽ ڪنٽرول نيٽورڪ ۽ DMZ جي وچ ۾ صرف مخصوص (محدود) رابطي جي اجازت ڏني وڃي. مثالي طور، ڪاروباري نيٽ ورڪ ۽ ڪنٽرول نيٽ ورڪ سڌو سنئون هڪ ٻئي سان رابطو نه ڪرڻ گهرجي.

جيڪڏهن هڪ ڪنٽرول نيٽ ورڪ ڏانهن سڌو رابطو گهربل هجي ڪاروباري نيٽ ورڪ کان يا انٽرنيٽ تان، احتياط سان ڪنٽرول ڪريو، محدود ڪريو، ۽ سڀني رسائي جي نگراني ڪريو. مثال طورampلي، ورچوئل پرائيويٽ نيٽ ورڪنگ (VPN) استعمال ڪندي ڪنٽرول نيٽ ورڪ تائين رسائي حاصل ڪرڻ لاءِ صارف لاءِ ٻن عنصر جي تصديق جي ضرورت آهي ۽ ان کان پوءِ به، اجازت ڏنل پروٽوڪول/بندرگاهن کي گهٽ ۾ گهٽ گهربل سيٽ تائين محدود ڪريو. وڌيڪ، هر رسائي جي ڪوشش (ڪامياب يا نه) ۽ سڀني بلاڪ ٿيل ٽرئفڪ کي سيڪيورٽي لاگ ۾ رڪارڊ ڪيو وڃي جيڪو باقاعده آڊٽ ڪيو وڃي.

پروسيس ڪنٽرول نيٽ ورڪ تائين رسائي

ايٿرنيٽ ٽرئفڪ سپروائيزري ڪنٽرول نيٽ ورڪ کان پروسيس ڪنٽرول نيٽ ورڪ تائين محدود هجڻ گهرجي صرف ان ڪارڪردگي کي سپورٽ ڪرڻ لاءِ جيڪا گهربل هجي.

بهرحال، جيڪڏهن هڪ خاص پروٽوڪول (جهڙوڪ Modbus TCP) انهن علائقن جي وچ ۾ استعمال ٿيڻ جي ضرورت ناهي، انهي پروٽوڪول کي بلاڪ ڪرڻ لاءِ فائر وال کي ترتيب ڏيو. فائر وال کي بلاڪ ڪرڻ کان علاوه، جيڪڏهن هڪ ڪنٽرولر وٽ ڪو ٻيو سبب نه آهي ته ان کي اهو پروٽوڪول استعمال ڪرڻ جي ضرورت آهي، ڪنٽرولر کي ترتيب ڏيو پاڻ کي پروٽوڪول جي سپورٽ کي غير فعال ڪرڻ لاءِ.

نوٽ: نيٽ ورڪ ايڊريس ٽرانسليشن (NAT) فائر والز عام طور تي فائر وال جي ”قابل اعتماد“ پاسي واري سڀني ڊوائيسن کي فائر وال جي ”ناقابل اعتماد“ پاسي واري ڊوائيسز کي ظاهر نه ڪندا آهن. وڌيڪ، NAT فائر والز IP پتي/پورٽ کي ميپ ڪرڻ تي ڀاڙين ٿا فائر وال جي ”قابل اعتماد“ پاسي تي مختلف IP پتي/پورٽ کي فائر وال جي ”ناقابل اعتماد“ پاسي. جيئن ته مواصلات XS/SC26-2 حفاظتي ڪنٽرولر کي عام طور تي شروع ڪيو ويندو هڪ PC کان پروسيس ڪنٽرول نيٽ ورڪ فائر وال جي "غير اعتماد" پاسي تي، NAT فائر وال استعمال ڪندي پروسيس ڪنٽرول نيٽ ورڪ کي تحفظ ڏيڻ اضافي مواصلاتي چئلينجن جو سبب بڻجي سگهي ٿو. NAT کي ترتيب ڏيڻ کان اڳ، احتياط سان غور ڪريو ان جي اثر کي گهربل مواصلاتي رستن تي.

ٻيا ويچار

ٺاھ جوڙ جو انتظام

حفاظتي سڌارن کي لاڳو ڪرڻ لاءِ حڪمت عملي، ترتيب جي تبديلين سميت، سهولت جي سيڪيورٽي پلان ۾ شامل ٿيڻ گهرجي. انهن اپڊيٽس کي لاڳو ڪرڻ جي ضرورت آهي ته هڪ متاثر ٿيل XS/SC26-2 حفاظتي ڪنٽرولر کي عارضي طور تي سروس مان ڪڍيو وڃي. ڪجهه تنصيبات جي ضرورت هوندي آهي وسيع قابليت ۽ / يا ڪم ڪرڻ کان اڳ تبديلين کي پيداوار جي ماحول ۾ لڳايو وڃي ٿو. جڏهن ته هي گهرج سيڪيورٽي کان آزاد آهي، حفاظتي اصلاحن کي فوري طور تي لاڳو ڪرڻ جي صلاحيت کي يقيني بڻائڻ، وقت کي گھٽائڻ دوران، هن قابليت ۾ مدد لاءِ اضافي انفراسٽرڪچر جي ضرورت کي وڌائي سگھي ٿي.

حقيقي وقت ڪميونيڪيشن

جڏهن نيٽ ورڪ آرڪيٽيڪچر کي ڊزائين ڪرڻ، اهو سمجهڻ ضروري آهي ته نيٽ ورڪ جي حفاظتي ڊوائيسز (جهڙوڪ فائر والز) ڪميونيڪيشن ٽريفڪ جي حقيقي وقت جي خاصيتن تي ڇا اثر وجهندا جيڪي انهن مان گذرڻ گهرجن.

نتيجي طور، نيٽ ورڪ آرڪيٽيڪچرز جيڪي حقيقي وقت جي مواصلات جي ضرورت هونديون آهن انهن ڊوائيسز ذريعي گذري سگهن ٿيون ايپليڪيشنن کي محدود ڪري سگھن ٿيون جيڪي ڪاميابي سان ترتيب ڏئي سگھجن ٿيون.

اضافي ھدايت

پروٽوڪول مخصوص ھدايت
پروٽوڪول معيار جا ادارا شايد هدايتون شايع ڪري سگھن ٿيون ته ڪيئن محفوظ طريقي سان ترتيب ڏيڻ ۽ انهن جي پروٽوڪول کي استعمال ڪرڻ. اهڙي دستاويز، جڏهن دستياب هجي، هن دستاويز جي اضافي ۾ غور ڪيو وڃي

سرڪاري ايجنسيون ۽ معياري تنظيمون
حڪومتي ادارا ۽ بين الاقوامي معيار جون تنظيمون هڪ مضبوط حفاظتي پروگرام ٺاهڻ ۽ برقرار رکڻ لاءِ هدايتون مهيا ڪري سگھن ٿيون، بشمول ڪنٽرول سسٽم کي ڪيئن محفوظ ۽ ڪيئن استعمال ڪجي.

مثال طورampلي، يو ايس ڊپارٽمينٽ آف هوملينڊ سيڪيورٽي شايع ڪيو آهي محفوظ آرڪيٽيڪچر ڊيزائن تي هدايتون ۽ ڪنٽرول سسٽم سان سائبر سيڪيورٽي لاءِ تجويز ڪيل طريقا. اهڙي دستاويز، جڏهن مناسب هجي، هن دستاويز جي اضافي ۾ غور ڪيو وڃي. اهڙي طرح، انٽرنيشنل سوسائٽي آف آٽوميشن ISA-99 وضاحتون شايع ڪري ٿي ته جيئن سائبر سيڪيورٽي پروگرام قائم ڪرڻ ۽ هلائڻ تي هدايتون مهيا ڪن، بشمول صنعتي آٽوميشن ۽ ڪنٽرول سسٽم لاءِ تجويز ڪيل ٽيڪنالاجيون.

اسان سان رابطو ڪريو

بينر انجنيئرنگ ڪارپوريشن هيڊ ڪوارٽر تي واقع آهي: 9714 Tenth Avenue North | مينيپوليس، MN 55441، USA | فون: + 1 888 373 6767

دنيا جي جڳهن ۽ مقامي نمائندن لاء، دورو ڪريو www.bannerengineering.com.

دستاويز / وسيلا

بينر SC26-2 حفاظتي ڪنٽرولرز محفوظ ڊيپلائيمينٽ [pdf] استعمال ڪندڙ ھدايت SC26-2 سيفٽي ڪنٽرولرز سيڪيور ڊيپلائيمينٽ، SC26-2، سيفٽي ڪنٽرولرز سيڪيور ڊيپلائيمينٽ، ڪنٽرولرز سيڪيور ڊيپلائيمينٽ، سيڪيور ڊيپلائيمينٽ، ڊيپلائيمينٽ

حوالو

• استعمال ڪندڙ دستي