19.1.5.
SECURITE RESEAU :
La série SEFELEC 5x prend en charge la communication réseau avec d'autres périphériques de
l'environnement. Cette capacité peut présenter des risques si elle n'est pas configurée de ma-
nière sécurisée. Vous trouverez ci-dessous les meilleures pratiques recommandées par Eaton
pour sécuriser le réseau.
Eaton recommande de segmenter les réseaux en enclaves logiques, d'interdire le trafic entre les
segments, à l'exception de celui spécifiquement autorisé, et de limiter la communication aux
chemins d'accès hôte à hôte (par exemple, à l'aide des listes de contrôle d'accès et des règles
de pare-feu). Cela aide à protéger les informations sensibles et les services critiques et crée des
barrières supplémentaires en cas de violation du périmètre du réseau. Au minimum, un réseau
utilitaire Industrial Control Systems doit être segmenté en une architecture à trois niveaux pour
un meilleur contrôle de la sécurité.
Protection de la communication : Vous pouvez sécuriser les capacités de communication du
produit en procédant comme suit :
Eaton recommande d'ouvrir uniquement les ports nécessaires aux opérations et de protéger la
communication réseau à l'aide de systèmes de protection réseau tels que les pares-feux et les
systèmes de détection d'intrusion / de prévention des intrusions.
19.1.6.
ACCES A DISTANCE :
L'accès à distance aux périphériques crée un autre point d'entrée sur le réseau. Une gestion
stricte et la validation de la résiliation de cet accès sont essentielles pour maintenir le contrôle
de la sécurité globale du SCI.
Reportez-vous aux sections 12 à 15 du manuel d'utilisation pour l'accès à distance.
19.1.7.
JOURNALISATION ET GESTION DES EVENEMENTS
- Eaton recommande de consigner tous les événements système et applicatifs pertinents, y
compris toutes les activités d'administration et de maintenance.
- Les journaux doivent être protégés contre toute altération et autres risques d'atteinte à leur
intégrité (par exemple, en limitant les autorisations d'accès et de modification des journaux, en
transmettant les journaux à un système de gestion des informations de sécurité et des événe-
ments, etc.).
- Assurez-vous que les journaux sont conservés pendant une durée raisonnable et appropriée.
- Consultez les journaux régulièrement. La fréquence de contrôle doit être raisonnable, en te-
nant compte de la sensibilité et de la criticité de l'appareil et toutes les données qu'il traite.
19.1.8.
DEFENSES DES LOGICIELS MALVEILLANTS :
Eaton recommande de déployer des systèmes de protection contre les programmes malveillants
adéquats pour protéger le produit ou les plates-formes utilisées pour exécuter le produit Eaton.
Notice Série SEFELEC 5x
183
V1.08