ஹனிவெல் ஆப்டிமைசர் மேம்பட்ட கட்டுப்படுத்தி

விவரக்குறிப்புகள்

• தயாரிப்பு: மேம்பட்ட கட்டுப்படுத்தி
• மாதிரி எண்: 31-00594-03
• இயக்க முறைமை: நயாகரா இயக்க முறைமை
• பாதுகாப்பு அம்சங்கள்: கணக்கு சரிபார்ப்பு குறியீடு, கணினி கணக்குகள், கடவுச்சொல் மீட்பு, பாதுகாப்பான தொடர்பு, சான்றிதழ்கள்
• நெட்வொர்க் இணக்கத்தன்மை: BACnetTM, LAN

மறுப்பு
இந்த ஆவணத்தின் துல்லியத்தை உறுதி செய்வதற்கான முயற்சிகளில் நாங்கள் ஈடுபட்டுள்ள நிலையில், இதில் உள்ள தகவல்களைப் பயன்படுத்துவதிலிருந்தோ அல்லது பயன்படுத்துவதிலிருந்தோ ஏற்படும் வரம்புகள் இல்லாத விளைவு சேதங்கள் உட்பட, எந்தவொரு சேதத்திற்கும் ஹனிவெல் பொறுப்பல்ல. இங்கு வெளியிடப்பட்ட தகவல்களும் விவரக்குறிப்புகளும் இந்த வெளியீட்டின் தேதியிலிருந்து தற்போதையவை மற்றும் அறிவிப்பு இல்லாமல் மாற்றத்திற்கு உட்பட்டவை. சமீபத்திய தயாரிப்பு விவரக்குறிப்புகளை எங்கள் இணையதளத்தில் காணலாம். webதளம் அல்லது அட்லாண்டா, ஜோர்ஜியாவில் உள்ள எங்கள் நிறுவன அலுவலகத்தைத் தொடர்புகொள்வதன் மூலம்.
பல தொழில்துறை RS-485-அடிப்படையிலான தகவல்தொடர்புகளுக்கு, சிறந்த பாதுகாப்பை உறுதி செய்வதற்காக தொழிற்சாலையிலிருந்து வெளியே அனுப்பும் நேரத்தில் இயல்புநிலை நிலை முடக்கப்படுகிறது, ஏனெனில் அந்த மரபுவழி தொடர்பு பேருந்துகள் சிறந்த இணக்கத்தன்மைக்காக மரபுவழி தொழில்நுட்பத்தைப் பயன்படுத்துகின்றன, மேலும் அவை பலவீனமான பாதுகாப்பு பாதுகாப்புடன் வடிவமைக்கப்பட்டுள்ளன. எனவே, உங்கள் அமைப்பின் பாதுகாப்பை அதிகரிக்க, ஹனிவெல் மரபுவழி தொழில்துறை பேருந்து தொடர்பு துறைமுகங்களை (தொழிற்சாலை ஏற்றுமதி நேரத்தில்) முன்கூட்டியே முடக்கியுள்ளது, மேலும் பயனர் ஒவ்வொரு நெட்வொர்க்கின் நிலையத்திலும் உள்ள நெட்வொர்க்குகளை வெளிப்படையாக இயக்க வேண்டும். இந்த துறைமுகங்களை நீங்கள் இயக்க விரும்பினால், மரபுவழி தொழில்நுட்பத்தைப் பயன்படுத்துவதால் ஏற்படும் எந்தவொரு பாதுகாப்பு மீறல்களின் அபாயத்தையும் நீங்கள் அறிந்திருக்க வேண்டும். இதில் அடங்கும் ஆனால் இவை மட்டும் அல்ல: பேனல்-பஸ், சி-பஸ், BACnetTM, M-பஸ், CP-IO பஸ், நோவர்நெட், XCM-LCD நெறிமுறை, SBC S-பஸ் மற்றும் மோட்பஸ் போன்றவை.
ISA-62443 க்கு உருவாக்குதல்

எங்கள் கட்டிட தொழில்நுட்ப தயாரிப்புகளை பாதுகாப்பாக உருவாக்க ஹனிவெல் பல ஆண்டுகளாக ISA 62443-4-1 தரநிலையையும் பொருந்தக்கூடிய துணை தரநிலைகளையும் நம்பியுள்ளது.ample, ஹனிவெல் கட்டிட தயாரிப்புகள் கூறுகளுக்குள் தொழில்நுட்ப பாதுகாப்பு தேவைகளுக்கான அடிப்படையாக ISA/IEC 62443-4-2 ஐப் பயன்படுத்துகின்றன, மேலும் முழுமையான அமைப்புகளுக்கு ISA/IEC 62443-3-3 ஐப் பயன்படுத்துகிறோம். எனவே, கட்டிட தொழில்நுட்பங்களைத் தேர்ந்தெடுக்கும் ஒருங்கிணைப்பாளர்கள் மற்றும் வாடிக்கையாளர்களுக்கு, ISA/IEC 62443 தரநிலைகளின் குடும்பத்தை ஹனிவெல் கடைப்பிடிப்பது, எங்கள் தயாரிப்புகள் சைபர் மீள்தன்மை கொண்டவை என்று மட்டும் கூறவில்லை - அவை தொடக்கத்திலிருந்தே சைபர் மீள்தன்மைக்காக வடிவமைக்கப்பட்டு, சோதிக்கப்பட்டு, சரிபார்க்கப்பட்டுள்ளன என்ற உயர் மட்ட நம்பிக்கையை அளிக்கும்.
ஹனிவெல் எங்கள் தயாரிப்புகளை ISA/IEC 62443-4-1 க்கு உருவாக்குகிறது, மேலும் நாங்கள் ஒரு மூன்றாம் தரப்பினரால் மதிப்பீடு செய்யப்பட்டு இந்த தரநிலைக்கு ஏற்ப தணிக்கை செய்யப்பட்டுள்ளோம்.
அறிமுகம் மற்றும் நோக்கம் கொண்ட பார்வையாளர்கள்

ஹனிவெல் இதன் மூலம் அதன் கட்டுப்படுத்திகள் இணையத்திலிருந்து வரும் சைபர் தாக்குதல்களுக்கு எதிராக இயல்பாகவே பாதுகாக்கப்படவில்லை என்றும், எனவே அவை தனியார் நெட்வொர்க்குகளில் பயன்படுத்துவதற்காக மட்டுமே வடிவமைக்கப்பட்டவை என்றும் வெளிப்படையாகக் கூறுகிறது. இருப்பினும், தனியார் நெட்வொர்க்குகள் கூட திறமையான மற்றும் பொருத்தப்பட்ட ஐடி நபர்களால் தீங்கிழைக்கும் சைபர் தாக்குதல்களுக்கு ஆளாகக்கூடும், இதனால் பாதுகாப்பு தேவைப்படுகிறது. எனவே, அத்தகைய தாக்குதல்களால் ஏற்படும் ஆபத்தைத் தணிக்க, மேம்பட்ட தாவரக் கட்டுப்பாட்டாளர் ஐபி அடிப்படையிலான தயாரிப்புகளுக்கான நிறுவல் மற்றும் பாதுகாப்பு சிறந்த நடைமுறை வழிகாட்டுதல்களை வாடிக்கையாளர்கள் பின்பற்ற வேண்டும்.
பின்வரும் வழிகாட்டுதல்கள் மேம்பட்ட தாவரக் கட்டுப்பாட்டாளர் ஐபி அடிப்படையிலான தயாரிப்புகளுக்கான பொதுவான பாதுகாப்பு சிறந்த நடைமுறைகளை விவரிக்கின்றன. அவை அதிகரிக்கும் தணிப்பு வரிசையில் பட்டியலிடப்பட்டுள்ளன.

ஒவ்வொரு தளத்தின் சரியான தேவைகளும் ஒவ்வொரு வழக்கு அடிப்படையில் மதிப்பிடப்பட வேண்டும். இங்கு விவரிக்கப்பட்டுள்ள அனைத்து தணிப்பு நிலைகளையும் செயல்படுத்தும் பெரும்பாலான நிறுவல்கள் திருப்திகரமான கணினி பாதுகாப்பிற்குத் தேவையானதை விட மிக அதிகமாக இருக்கும். 1-5 உருப்படிகளை (லோக்கல் ஏரியா நெட்வொர்க்குகள் தொடர்பானவை) இணைத்து, பக்கம் 20 இல் உள்ள "லோக்கல் ஏரியா நெட்வொர்க்குகள் (LAN) பரிந்துரை"யைப் பார்க்கவும். பொதுவாக பெரும்பாலான தானியங்கி கட்டுப்பாட்டு நெட்வொர்க் நிறுவல்களுக்கான தேவைகளைப் பூர்த்தி செய்யும்.
இந்த கையேட்டில் ஹனிவெல் டீலரில் உள்ள பணியாளர்களுக்கு மேம்பட்ட தாவரக் கட்டுப்பாட்டாளர், HMI மற்றும் IO தொகுதிகளை எவ்வாறு பாதுகாப்பாக நிறுவுவது மற்றும் கட்டமைப்பது என்பது குறித்து வழிகாட்டும் தகவல்கள் உள்ளன. செயல்பாடு, USB காப்புப்பிரதி மற்றும் மீட்டமைத்தல் மற்றும் CleanDist பற்றிய பாதுகாப்பு தொடர்பான தகவல்கள். file கட்டுப்படுத்தியின் நிறுவலை நிறுவல் வழிமுறை மற்றும் ஆணையிடுதல் வழிகாட்டியில் (31-00584) காணலாம்.

குறிப்பு
தொடர்புடைய அனைத்து நிறுவல், உள்ளமைவு மற்றும் செயல்பாட்டு கையேடுகளையும் படித்துப் புரிந்துகொள்ள நேரம் ஒதுக்குங்கள், மேலும் சமீபத்திய பதிப்புகளை நீங்கள் தொடர்ந்து பெறுவதை உறுதிசெய்யவும்.

அட்டவணை 1 தயாரிப்பு தகவல்

தயாரிப்பு	தயாரிப்பு எண்	விளக்கம்
தாவர கட்டுப்பாட்டாளர்	N-ADV-134-H	நான்கு ஈதர்நெட் போர்ட்கள், HMIக்கான போர்ட் மற்றும் 4 RS485 போர்ட்கள் கொண்ட நயாகரா மேம்பட்ட கட்டுப்படுத்தி
	N-ADV-133-H-BWA அறிமுகம்	நான்கு ஈதர்நெட் போர்ட்கள், HMIக்கான போர்ட், 3 RS485 போர்ட்கள், Wi-Fi (அமெரிக்கப் பகுதி) மற்றும் புளூடூத்TM ஆதரவுடன் கூடிய நயாகரா மேம்பட்ட கட்டுப்படுத்தி.
	N-ADV-133-H-BWE அறிமுகம்	நான்கு ஈதர்நெட் போர்ட்கள், HMIக்கான போர்ட், 3 RS485 போர்ட்கள், Wi-Fi (ஐரோப்பா பகுதி) மற்றும் புளூடூத்TM ஆதரவுடன் கூடிய நயாகரா மேம்பட்ட கட்டுப்படுத்தி.
	N-ADV-133-H-BWW அறிமுகம்	நான்கு ஈதர்நெட் போர்ட்கள், HMI-க்கான போர்ட், 3 RS485 போர்ட்கள், Wi-Fi (உலகின் பிற பகுதிகள்) மற்றும் புளூடூத்TM ஆதரவுடன் கூடிய நயாகரா மேம்பட்ட கட்டுப்படுத்தி.
	N-ADV-133-H	நான்கு ஈதர்நெட் போர்ட்கள், HMIக்கான போர்ட் மற்றும் 3 RS485 போர்ட்கள் கொண்ட நயாகரா மேம்பட்ட கட்டுப்படுத்தி
	N-ADV-112-H	இரண்டு ஈதர்நெட் போர்ட்கள், HMI-க்கான போர்ட் மற்றும் 2 RS485 போர்ட்கள் கொண்ட நயாகரா மேம்பட்ட கட்டுப்படுத்தி
எச்எம்ஐ	எச்எம்ஐ-டிஎன்	HMI (DIN ரயில் மவுண்ட்)
	எச்எம்ஐ-டபிள்யூஎல்	HMI (கதவு/சுவர் மவுண்ட்)
IO தொகுதி	IO-16UIO-SS	HOA, சீரியல் கம்யூனிகேஷன்ஸ், ஸ்க்ரூ டெர்மினல்கள் இல்லாத 16UIO IO தொகுதி
	ஐஓடி-16UIO-SS	HOA டிஸ்ப்ளே, சீரியல் காம்ஸ், ஸ்க்ரூ டெர்மினல்கள் கொண்ட 16UIO IO தொகுதி
	ஐஓ-16யுஐ-எஸ்எஸ்	16UI IO தொகுதி, சீரியல் தொடர்புகள், திருகு முனையங்கள்
	ஐஓ-16DI-எஸ்எஸ்	16DI IO தொகுதி, சீரியல் தொடர்புகள், திருகு முனையங்கள்
	ஐஓ-8டிஓஆர்-எஸ்எஸ்	HOA, C/O ரிலேக்கள், சீரியல் கம்யூனிகேஷன்கள், ஸ்க்ரூ டெர்மினல்கள் இல்லாத 8DO IO தொகுதி
	ஐஓடி-8டிஓஆர்-எஸ்எஸ்	HOA டிஸ்ப்ளே, C/O ரிலேக்கள், சீரியல் காம்கள், ஸ்க்ரூ டெர்மினல்கள் கொண்ட 8DO IO தொகுதி
	ஐஓ-16யுஐஓ-எஸ்பி	HOA டிஸ்ப்ளே, சீரியல் கம்ஸ், புஷ் டெர்மினல்கள் கொண்ட 16UIO IO தொகுதி
	ஐஓ-16யுஐ-எஸ்பி	16UIO IO தொகுதி, சீரியல் தொடர்புகள், புஷ் டெர்மினல்கள்
	IO-16DI-SP	16DI IO தொகுதி, சீரியல் தொடர்புகள், புஷ் டெர்மினல்கள்
	IO-8DOR-SP	HOA, C/O ரிலேக்கள், சீரியல் கம்யூனிகேஷன்கள், புஷ் டெர்மினல்கள் இல்லாத 8DO IO தொகுதி
	IOD-8DOR-SP	HOA டிஸ்ப்ளே, C/O ரிலேக்கள், சீரியல் கம்யூனிகேஷன்கள், புஷ் டெர்மினல்கள் கொண்ட 8DO IO தொகுதி
	IO-8UIO-SS	HOA, சீரியல் கம்யூனிகேஷன்ஸ், ஸ்க்ரூ டெர்மினல்கள் இல்லாத 8UIO IO தொகுதி

IO தொகுதி	ஐஓடி-8UIO-SS	HOA டிஸ்ப்ளே, சீரியல் காம்ஸ், ஸ்க்ரூ டெர்மினல்கள் கொண்ட 8UIO IO தொகுதி
	ஐஓ-8ஏஓ-எஸ்எஸ்	HOA, சீரியல் காம்ஸ், ஸ்க்ரூ டெர்மினல்கள் இல்லாத 8AO IO தொகுதி
	ஐஓடி-8ஏஓ-எஸ்எஸ்	HOA டிஸ்ப்ளே, சீரியல் காம்ஸ், ஸ்க்ரூ டெர்மினல்களுடன் கூடிய 8AO IO தொகுதி
	IO-4UIO-SS	HOA, சீரியல் கம்யூனிகேஷன்ஸ், ஸ்க்ரூ டெர்மினல்கள் இல்லாத 4UIO IO தொகுதி
	ஐஓடி-4UIO-SS	HOA டிஸ்ப்ளே, சீரியல் காம்ஸ், ஸ்க்ரூ டெர்மினல்கள் கொண்ட 4UIO IO தொகுதி
	ஐஓ-8DI-எஸ்எஸ்	8DI IO தொகுதி, சீரியல் தொடர்புகள், திருகு முனையங்கள்
	ஐஓ-4டிஓஆர்-எஸ்எஸ்	HOA, C/O ரிலேக்கள், சீரியல் கம்யூனிகேஷன்கள், ஸ்க்ரூ டெர்மினல்கள் இல்லாத 4DO IO தொகுதி
	ஐஓடி-4டிஓஆர்-எஸ்எஸ்	HOA டிஸ்ப்ளே, C/O ரிலேக்கள், சீரியல் காம்கள், ஸ்க்ரூ டெர்மினல்கள் கொண்ட 4DO IO தொகுதி
	IO-4DORE-SS	HOA இல்லாத 4DO IO தொகுதி, மேம்படுத்தப்பட்ட C/O ரிலேக்கள், சீரியல் கம்யூனிகேஷன்கள், ஸ்க்ரூ டெர்மினல்கள்
	IOD-4DORE-SS	HOA டிஸ்ப்ளேவுடன் கூடிய 4DO IO தொகுதி, மேம்படுத்தப்பட்ட C/O ரிலேக்கள், சீரியல் கம்யூனிகேஷன்கள், ஸ்க்ரூ டெர்மினல்கள்
	ஐஓ-8யுஐஓ-எஸ்பி	HOA, சீரியல் கம்யூனிகேஷன்ஸ், புஷ் டெர்மினல்கள் இல்லாத 8UIO IO தொகுதி
	ஐஓடி-8UIO-SP	HOA டிஸ்ப்ளே, சீரியல் கம்ஸ், புஷ் டெர்மினல்கள் கொண்ட 8UIO IO தொகுதி
	ஐஓ-8ஏஓ-எஸ்பி	HOA, சீரியல் கமாண்ட்ஸ், புஷ் டெர்மினல்கள் இல்லாத 8AO IO தொகுதி
	ஐஓடி-8AO-SP	HOA டிஸ்ப்ளே, சீரியல் கமாண்ட்ஸ், புஷ் டெர்மினல்கள் கொண்ட 8AO IO தொகுதி
	ஐஓ-4யுஐஓ-எஸ்பி	HOA, சீரியல் கம்யூனிகேஷன்ஸ், புஷ் டெர்மினல்கள் இல்லாத 4UIO IO தொகுதி
	ஐஓடி-4UIO-SP	HOA டிஸ்ப்ளே, சீரியல் கம்ஸ், புஷ் டெர்மினல்கள் கொண்ட 4UIO IO தொகுதி
	IO-8DI-SP	8DI IO தொகுதி, சீரியல் தொடர்புகள், புஷ் டெர்மினல்கள்
	IO-4DOR-SP	HOA, C/O ரிலேக்கள், சீரியல் கம்யூனிகேஷன்கள், புஷ் டெர்மினல்கள் இல்லாத 4DO IO தொகுதி
	IOD-4DOR-SP	HOA டிஸ்ப்ளே, C/O ரிலேக்கள், சீரியல் கம்யூனிகேஷன்கள், புஷ் டெர்மினல்கள் கொண்ட 4DO IO தொகுதி
	IO-4DORE-SP	HOA இல்லாத 4DO IO தொகுதி, மேம்படுத்தப்பட்ட C/O ரிலேக்கள், சீரியல் கம்யூனிகேஷன்கள், புஷ் டெர்மினல்கள்
	IOD-4DORE-SP	HOA டிஸ்ப்ளேவுடன் கூடிய 4DO IO தொகுதி, மேம்படுத்தப்பட்ட C/O ரிலேக்கள், சீரியல் கம்யூனிகேஷன்கள், புஷ் டெர்மினல்கள்

உங்கள் மேம்பட்ட கட்டுப்படுத்திகளை ஏன் பாதுகாக்க வேண்டும்?

• இயக்க செட்-பாயிண்ட்கள், ஓவர்ரைடுகள் மற்றும் நேர அட்டவணைகளில் அங்கீகரிக்கப்படாத மாற்றங்களிலிருந்து உங்கள் வாடிக்கையாளரின் ஆலை அமைப்புகளைப் பாதுகாக்கவும்.
• பயனர் கணக்கு விவரங்களை அணுகுவதைத் தடுக்கவும்: எ.கா. பயனர்பெயர்கள், கடவுச்சொற்கள், மின்னஞ்சல் முகவரிகள், SMS (மொபைல்) எண்கள் போன்றவை.
• வணிக ரீதியாக உணர்திறன் வாய்ந்த தரவுகளுக்கான அணுகலைத் தடுக்கவும்: எ.கா.ample- ஆற்றல் நுகர்வு அளவீடுகள், சிறப்பு கட்டுப்பாட்டு உத்தி தீர்வுகள் போன்றவை.
• BMS மென்பொருள் மற்றும் கட்டுப்பாட்டு சாதனங்களை வழங்கும் கட்டுப்படுத்தி, கணினிகள் மற்றும் நெட்வொர்க்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கவும்.
• தரவு ஒருமைப்பாட்டைப் பராமரித்து பொறுப்புணர்வை வழங்குங்கள்.

அமைப்பு ஓவர்VIEW

ஓவர்view வழக்கமான கணினி நிறுவலின்..

1. இணையம்/இன்ட்ராநெட்/கார்ப்பரேட் நெட்வொர்க்
   இது கட்டிட ஆட்டோமேஷன் அமைப்பு (BAS) நோக்கத்திற்கு வெளியே உள்ள அனைத்து நெட்வொர்க்குகளின் எளிமைப்படுத்தப்பட்ட, தர்க்கரீதியான நெட்வொர்க் பிரதிநிதித்துவமாகும். இது BAS மேலாண்மை இடைமுகங்களுக்கான அணுகலை வழங்கக்கூடும் (எ.கா. நயாகரா முதன்மை பணிநிலையம் web பயனர் இடைமுகம்) ஆனால் வேறு வழிகள் வழங்கப்படாவிட்டால், நயாகரா கணினிகள் இயக்க முறைமை மற்றும் வைரஸ் ஸ்கேனர் புதுப்பிப்புகளைச் சரிபார்த்து பதிவிறக்கம் செய்ய இணைய அணுகலை வழங்க வேண்டும்.
2. BAS நெட்வொர்க்
   இந்த நெட்வொர்க் BAS நெறிமுறைகளுக்கு மட்டுமே பயன்படுத்தப்படுகிறது, இதில் BACnetTM/IP, BACnetTM/ ஈதர்நெட் மற்றும் மேம்பட்ட தாவரக் கட்டுப்பாட்டாளரில் உள்ள நயாகரா ஒருங்கிணைப்பு சேவைகள் பயன்படுத்தக்கூடிய எந்த நெறிமுறைகளும் உள்ளன. இந்த நெட்வொர்க் இணையம்/இன்ட்ராநெட்/கார்ப்பரேட் நெட்வொர்க்கைப் போன்ற அதே நெட்வொர்க்காக இருக்கக்கூடாது.
3. BAS ஃபயர்வால்
   BAS-க்கு கூடுதல் பிரிப்பு மற்றும் பாதுகாப்பை வழங்க, இணையம்/இன்ட்ராநெட்/கார்ப்பரேட் நெட்வொர்க் மற்றும் அதனுடன் இணைக்கும் நயாகரா முதன்மை பணிநிலையம், நயாகரா பணிநிலையங்கள் மற்றும் மேம்பட்ட தாவரக் கட்டுப்பாட்டாளர் போன்ற எந்த BAS சாதனத்திற்கும் இடையில் ஒரு ஃபயர்வால் பயன்படுத்தப்பட வேண்டும். இந்த ஃபயர்வால், அங்கீகரிக்கப்பட்ட கணினிகளுக்கு மட்டுமே BAS-க்கான அணுகலைக் கட்டுப்படுத்துகிறது மற்றும் சேவை மறுப்புத் தாக்குதல் போன்ற தாக்குதல்களின் அபாயத்தைக் குறைக்க உதவும்.
4. நயாகரா பணிநிலையம்
   நயாகரா முதன்மை பணிநிலையம் என்பது நயாகரா மென்பொருளை இயக்கும் ஒரு கணினி ஆகும். இதற்கு இரண்டு பிணைய இணைப்புகள் தேவை - ஒன்று நிர்வாகத்துடன் இணைக்க. web ஒரு வழியாக பயனர் இடைமுகம் web உலாவி (பொதுவாக
   இணையம்/இன்ட்ராநெட்/கார்ப்பரேட் நெட்வொர்க்) மற்றும் BAS நெட்வொர்க்குடன் இணைப்பதற்கான இன்னொன்று.
5. ஈதர்நெட் சுவிட்ச்
   ஒரு ஈதர்நெட் சுவிட்ச் நெட்வொர்க்குகளை உருவாக்கி, LAN இல் உள்ள சாதனங்களுக்கு இடையில் தொடர்பு கொள்ள பல போர்ட்களைப் பயன்படுத்துகிறது. ஈதர்நெட் சுவிட்சுகள் நெட்வொர்க்குகளை இணைக்கும் மற்றும் ஒரே ஒரு LAN மற்றும் WAN போர்ட்டை மட்டுமே பயன்படுத்தும் ரவுட்டர்களிலிருந்து வேறுபடுகின்றன. முழு வயர்டு மற்றும் கார்ப்பரேட் வயர்லெஸ் உள்கட்டமைப்பு வயர்டு இணைப்பு மற்றும் வயர்லெஸ் இணைப்பிற்கான வைஃபை ஆகியவற்றை வழங்குகிறது.
6. மேம்பட்ட தாவரக் கட்டுப்பாட்டாளர்
   மேம்பட்ட தாவரக் கட்டுப்படுத்தி என்பது ஈதர்நெட் நெட்வொர்க், BACnetTM IP உடன் இணைக்கும் மற்றும் MS/TP நெட்வொர்க் பிரிவுகளை ஹோஸ்ட் செய்யும் ஒரு உலகளாவிய கட்டுப்படுத்தியாகும். MS/TP என்பது கட்டுப்படுத்திகள் மற்றும் சென்சார்களை இணைக்கப் பயன்படும் குறைந்த அலைவரிசை இணைப்பாகும்.
7. எச்எம்ஐ
   HMI இணைக்கப்பட்டு மேம்பட்ட நயாகரா ஆலை கட்டுப்படுத்திகளிடமிருந்து சக்தியைப் பெறுகிறது. இந்த சாதனங்கள் வெறும் விரலால் தேர்ந்தெடுப்பதை ஆதரிக்கும் ஒரு கொள்ளளவு தொடுதிரை காட்சியுடன் கட்டமைக்கப்பட்டுள்ளன மற்றும் ஆபரேட்டருக்கு செயல்பாடுகளை வழங்குகிறது view, கட்டுப்படுத்தி புள்ளிகள், IO தொகுதிகள் மற்றும் இணைக்கப்பட்ட பிற உபகரணங்களை அணுகி சரிசெய்தல்.
8. IO தொகுதி
   IO தொகுதிகள் டச் ஃப்ளேக் இணைப்புகளைப் (சக்தி மற்றும் தகவல்தொடர்புகள்) பயன்படுத்தி கட்டுப்படுத்தியுடன் இணைக்க முடியும் அல்லது IO தொகுதிகள் ஒரு வயரிங் அடாப்டருடன் இணைக்க முடியும், இது மின்சாரம் வழங்கப்பட்டு கட்டுப்படுத்தியில் உள்ள RS485 இடைமுகங்களில் ஒன்றோடு இணைக்கப்படும். IO தொகுதிகள், ComfortPointTM Open Studio கருவி மற்றும் நயாகரா 4 வொர்க்பெஞ்ச் போன்ற ஏற்கனவே உள்ள பொறியியல் கருவியைப் பயன்படுத்தி நிரல்படுத்தக்கூடியவை.

நெட்வொர்க் திட்டமிடல் மற்றும் பாதுகாப்பு

1. ஈதர்நெட் நெட்வொர்க்
   BMS அமைப்பால் பயன்படுத்தப்படும் ஈதர்நெட் நெட்வொர்க்கை சாதாரண அலுவலக நெட்வொர்க்கிலிருந்து பிரிக்க பரிந்துரைக்கப்படுகிறது.
   Exampலெ:
   ஏர் கேப் அல்லது மெய்நிகர் தனியார் நெட்வொர்க்கைப் பயன்படுத்துதல். ஈதர்நெட் நெட்வொர்க் உள்கட்டமைப்பிற்கான இயற்பியல் அணுகல் கட்டுப்படுத்தப்பட வேண்டும். நிறுவல் உங்கள் நிறுவனத்தின் ஐடி கொள்கையுடன் இணங்குவதையும் நீங்கள் உறுதி செய்ய வேண்டும்.
   மேம்பட்ட கட்டுப்படுத்திகள் நேரடியாக இணையத்துடன் இணைக்கப்படக்கூடாது.
2. Web சேவையகம்
   மேம்பட்ட கட்டுப்படுத்தி HTTP மற்றும் HTTPS இரண்டையும் வழங்குகிறது web சேவையகங்கள். ஒரு web சர்வர் தேவையில்லை, இரண்டும் பரிந்துரைக்கப்படுகிறது web சேவையகங்கள் முடக்கப்பட்டுள்ளன.
3. BACnetTM IP நெட்வொர்க்
   BACnetTM நெறிமுறையின் பாதுகாப்பற்ற தன்மை காரணமாக, BACnetTM ஐப் பயன்படுத்தும் மேம்பட்ட கட்டுப்படுத்தி, HMI மற்றும் IO தொகுதிகள் எந்த சூழ்நிலையிலும் இணையத்துடன் இணைக்கப்படக்கூடாது. மேம்பட்ட கட்டுப்படுத்தி பாதுகாப்பு அமைப்பு BACnetTM எழுதுவதிலிருந்து பாதுகாக்காது. BACnetTM IP நெட்வொர்க் உள்கட்டமைப்பிற்கான இயற்பியல் அணுகல் கட்டுப்படுத்தப்பட வேண்டும். BACnetTM IP தொடர்புகள் தேவையில்லை என்றால், 'Disable Module' அளவுருவை '1' ஆக அமைப்பதன் மூலம் மேம்பட்ட கட்டுப்படுத்திகள் (BACnetTMTM IP) நெட்வொர்க் தொகுதியை முடக்க வேண்டும்.
   BACnetTMTM தகவல்தொடர்புகள் தேவைப்பட்டால், BACnetTMTM காப்புப்பிரதி/மீட்டமை, சாதனத்தை மீண்டும் துவக்குதல் மற்றும் BACnetTMTM எழுதக்கூடிய சேவைகள் இயக்கப்படக்கூடாது என்று கடுமையாக பரிந்துரைக்கப்படுகிறது. இருப்பினும், உருவாக்கப்பட்ட உத்தி BTL இணக்கமானது அல்ல என்று இது குறிக்கும் - பக்கம் 13 இல் உள்ள "உள்ளூர் பாதுகாப்பு" ஐப் பார்க்கவும்.
4. MS/TP (NC உரிமங்கள்)
   MS/TP நெட்வொர்க் உள்கட்டமைப்பிற்கான இயற்பியல் அணுகல் கட்டுப்படுத்தப்பட வேண்டும். MS/TP நெட்வொர்க் தேவையில்லை என்றால், 'Disable Module' அளவுருவை '1' ஆக அமைப்பதன் மூலம் மேம்பட்ட கட்டுப்படுத்தி (BACnetTM MSTP) நெட்வொர்க் தொகுதியை முடக்க வேண்டும். IO பஸ் (CAN உரிமங்கள்)
   IO பேருந்திற்கான நேரடி அணுகல் கட்டுப்படுத்தப்பட வேண்டும்.
5. USB
   மேம்பட்ட கட்டுப்படுத்தி USB உள்ளூர் பொறியியல் போர்ட்டிற்கான பௌதீக அணுகல் கட்டுப்படுத்தப்பட வேண்டும்.
6. RS485 (மோட்பஸ் உரிமங்கள் உட்பட)
   கட்டுப்படுத்தியின் RS485 போர்ட்டிற்கான இயற்பியல் அணுகல் கட்டுப்படுத்தப்பட வேண்டும். தேவையில்லை என்றால், போர்ட்டுடன் இணைக்கப்பட்ட எந்த நெட்வொர்க் தொகுதிகளும் உத்தியில் சேர்க்கப்படக்கூடாது.
7. மோட்பஸ் ஐபி நெட்வொர்க் (INT உரிமங்கள்)
   மோட்பஸ் நெறிமுறையின் பாதுகாப்பற்ற தன்மை காரணமாக, மோட்பஸ் ஐபியை ஆதரிக்கும் மேம்பட்ட கட்டுப்பாட்டாளர்கள் எந்த சூழ்நிலையிலும் இணையத்துடன் இணைக்கப்படக்கூடாது. மோட்பஸ் ஐபி நெட்வொர்க் உள்கட்டமைப்பிற்கான இயற்பியல் அணுகல் கட்டுப்படுத்தப்பட வேண்டும். மோட்பஸ் ஐபி தொடர்புகள் தேவையில்லை என்றால், மேம்பட்ட கட்டுப்பாட்டாளர்களின் (மோட்பஸ் ஐபி) நெட்வொர்க் தொகுதி உத்தியில் சேர்க்கப்படக்கூடாது.

மேம்பட்ட கட்டுப்படுத்தி, HMI மற்றும் IO தொகுதி பாதுகாப்பு அமைப்பு

மேம்பட்ட கட்டுப்படுத்திகளின் பாதுகாப்பு ISA 62433-3-3 SL 3 உடன் இணங்குகிறது மற்றும் பாதுகாப்பான துவக்கம், அங்கீகரிக்கப்பட்ட மற்றும் மறைகுறியாக்கப்பட்ட நெட்வொர்க், ஓய்வு நேரத்தில் குறியாக்கம் மற்றும் ஒத்திசைக்கப்பட்ட கணக்கு மேலாண்மை ஆகியவற்றை வழங்குகிறது.
மேம்பட்ட கட்டுப்படுத்தி தயாரிப்புகளுக்கான அணுகலைப் பெற அல்லது மேலே உள்ள பணிகளில் ஏதேனும் ஒன்றைச் செய்ய, பொறியியல் அமைப்பு கணக்கு அல்லது சாதன அமைப்பு கணக்கிற்கான செல்லுபடியாகும் பயனர்பெயர் மற்றும் கடவுச்சொல்லை வழங்க வேண்டும்.

1. உள்ளமைக்கப்படாதபோது பாதுகாப்பு
   மேம்பட்ட கட்டுப்படுத்தி, HMI மற்றும் IO தொகுதிகளுடன் தொடர்பு கொள்ள, செல்லுபடியாகும் சான்றுகள் வழங்கப்பட வேண்டும். கட்டுப்படுத்தி எந்த சான்றுகளும் இல்லாமல் தொழிற்சாலையிலிருந்து வழங்கப்படுகிறது (கணினி கணக்குகள் அல்லது பயனர் தொகுதிகள்), இது முதலில் இயக்கப்படும் போது அங்கீகரிக்கப்படாத அணுகலுக்கு எதிராக பாதுகாக்கப்படுவதை உறுதி செய்கிறது. நயாகரா நெட்வொர்க்கில் உள்ள மேம்பட்ட தயாரிப்புகளில் ஒன்றில் vCNC உடன் இணைக்க முதல் முறையாக முயற்சிக்கும் போது, ​​நிர்வாகி பங்கைக் கொண்ட ஒரு பொறியியல் அமைப்பு கணக்கு உருவாக்கப்பட வேண்டும்.
2. அங்கீகரிக்கப்படாத சாதனங்களிலிருந்து பாதுகாப்பு
   அங்கீகரிக்கப்பட்ட சாதனங்கள் மட்டுமே நயாகரா நெட்வொர்க்கில் சேர முடியும் என்பதை உறுதிப்படுத்த ஒரு தனித்துவமான விசை (நெட்வொர்க் கீ) பயன்படுத்தப்படுகிறது. நயாகரா நெட்வொர்க்கை உருவாக்கவிருக்கும் அனைத்து கட்டுப்படுத்திகளும் ஒரே நெட்வொர்க் கீ மற்றும் UDP போர்ட்டைக் கொண்டிருக்க வேண்டும். ஆரம்ப உள்ளமைவு செயல்பாட்டின் போது இவை IP கருவியைப் பயன்படுத்தி உள்ளமைக்கப்படுகின்றன.
   Exampலெ:
   நான்கு மேம்பட்ட தாவரக் கட்டுப்பாட்டாளர்கள் ஒரே நெட்வொர்க் சாவியைக் (112233) கொண்டிருந்தால், ஐந்தில் ஒரு பங்கு வேறுபட்ட நெட்வொர்க் சாவியைக் கொண்டிருந்தால்
   (222). ஒரே ஈத்தர்நெட் நெட்வொர்க்குடன் இணைக்கப்படும்போது, ​​ஒரே நெட்வொர்க் சாவியைக் கொண்ட நான்கு கட்டுப்படுத்திகளும் ஒன்றிணைந்து ஒற்றை நெட்வொர்க்கை உருவாக்குகின்றன, ஆனால் ஐந்தாவது கட்டுப்படுத்தி நெட்வொர்க்கில் சேர முடியாது, ஏனெனில் அது வேறு நெட்வொர்க் சாவியைக் கொண்டுள்ளது, அதாவது (222).
   இதேபோல், ஐந்தாவது கட்டுப்படுத்தி புதியதாக இருந்தால் (தொழிற்சாலையிலிருந்து அனுப்பப்பட்டது போல) ஈதர்நெட் நெட்வொர்க்கில் சேர்க்கப்பட்டால், அது நயாகரா நெட்வொர்க்குடன் இணைக்க முடியாது, ஏனெனில் அதற்கு நெட்வொர்க் கீ இல்லை.
   1. கணக்கு சரிபார்ப்புக் குறியீடு
      நெட்வொர்க்கில் உள்ள கட்டுப்படுத்திகளில் ஒன்றில் நிர்வாக அமைப்பு கணக்கு சேர்க்கப்படும்போது, ​​அந்த அமைப்பு கணக்கு சேர்க்கப்பட்ட கட்டுப்படுத்தியால் கணக்கு சரிபார்ப்பு குறியீடு தானாகவே உருவாக்கப்படும். இந்த குறியீடு ஈதர்நெட் நெட்வொர்க்கில் உள்ள அதே நெட்வொர்க் கீ மற்றும் UDP போர்ட்டைக் கொண்ட மற்ற அனைத்து கட்டுப்படுத்திகளுடனும் ஒத்திசைக்கப்படுகிறது.
      கணக்கு சரிபார்ப்புக் குறியீடு உருவாக்கப்பட்டவுடன், நெட்வொர்க்கில் உள்ள அனைத்து கட்டுப்படுத்திகளும் ஒரே கணக்கு சரிபார்ப்புக் குறியீட்டையும், அதே நெட்வொர்க் கீ மற்றும் UDP போர்ட்டையும் கொண்டிருக்க வேண்டும்.
      Example:
      ஐந்து கட்டுப்படுத்திகள் இருந்தால், அனைத்து மேம்பட்ட கட்டுப்படுத்திகளும் ஒரே நெட்வொர்க் சாவியைக் கொண்டுள்ளன. நான்கும் ஒரே கணக்கு சரிபார்ப்புக் குறியீட்டைக் (AVC) கொண்டுள்ளன, எனவே அவை ஒரு நெட்வொர்க்கை உருவாக்குகின்றன. ஐந்தாவது வேறுபட்ட கணக்கு சரிபார்ப்புக் குறியீட்டைக் கொண்டுள்ளது, மேலும் அது ஒரே நெட்வொர்க் சாவியைக் கொண்டிருந்தாலும், அது மற்ற கட்டுப்படுத்திகளுடன் ஒன்றாக இணைக்க முடியாது.
3. கணினி கணக்குகள்
   கணினி கணக்குகள், மக்கள் மற்றும் சாதனங்கள் மேம்பட்ட கட்டுப்படுத்தியுடன் தொடர்பு கொள்ள உதவுகின்றன. கொடுக்கப்பட்ட அணுகல் கணக்கின் வகை மற்றும் பங்கைப் பொறுத்தது.
   இரண்டு வகையான கணினி கணக்குகள் உள்ளன:
   1. பொறியியல் அமைப்பு கணக்கு
   2. சாதன அமைப்பு கணக்கு
   3. பொறியியல் அமைப்பு கணக்கு
      பொறியியல் அமைப்பு கணக்குகள் பொறியாளர்களால் பயன்படுத்தப்படுவதற்காகவே வடிவமைக்கப்பட்டுள்ளன. ஒவ்வொரு பொறியியல் அமைப்பு கணக்கிலும் ஒரு கணக்கு பெயர் மற்றும் கடவுச்சொல் உள்ளது, அவை கட்டுப்படுத்தியால் கோரப்படும்போது வழங்கப்பட வேண்டும். செல்லுபடியாகும் பயனர்பெயர் மற்றும் கடவுச்சொல் வழங்கப்பட்டால் கட்டுப்படுத்தி அணுகலை வழங்கும்.

ஒவ்வொரு நபருக்கும் தனித்தனி பொறியியல் அமைப்பு கணக்கு உருவாக்கப்பட வேண்டும். பொறியியல் அமைப்பு கணக்குகளை இரண்டு பாத்திரங்களில் ஒன்றிற்கு அமைக்கலாம்:

• பொறியியல் பங்கு
• நிர்வாகி பங்கு

பொறியியல் பங்கு
மேம்பட்ட அமைப்பை பொறியியல் செய்வதற்கும், சாதன அமைப்பு கணக்குகளை உருவாக்குவதற்கும்/நிர்வகிப்பதற்கும் மற்றும் பயனரின் சொந்த கணக்கு விவரங்களை (மின்னஞ்சல் முகவரி, கடவுச்சொல் போன்றவை) நிர்வகிப்பதற்கும் தேவையான அணுகலை பொறியியல் பங்கு வழங்குகிறது.
நிர்வாகி பங்கு
நிர்வாகிப் பணி, பொறியியல் பணிக்கு இணையான அணுகலையும், அனைத்து பொறியியல் மற்றும் சாதன அமைப்பு கணக்குகளையும் நிர்வகிக்கும் திறனையும் வழங்குகிறது.

சாதன அமைப்பு கணக்கு
சாதன அமைப்பு கணக்குகள், நயாகரா போன்ற சாதனங்களை நெட்வொர்க்குடன் இணைக்க அனுமதித்து, தேவையான தகவல்களைப் பெற்று மாற்றங்களைச் செய்ய அனுமதிக்கும் நோக்கம் கொண்டவை. நெட்வொர்க்கை அணுக வேண்டிய ஒவ்வொரு சாதனத்திற்கும் தனித்தனி சாதன அமைப்பு கணக்கு உருவாக்கப்படுவது பரிந்துரைக்கப்படுகிறது. அவை 'மேற்பார்வையாளர்' பங்கைக் கொண்டுள்ளன.

முக்கியமானது
முக்கியமானது: ஒவ்வொரு மேற்பார்வையாளர் பயனரின் அணுகல் உரிமைகளையும் கட்டுப்படுத்த மேற்பார்வையாளரின் சொந்த பாதுகாப்பு அமைப்பு கட்டமைக்கப்பட வேண்டும்.

கணினி கணக்கு உருவாக்கம்
நயாகரா நெட்வொர்க்கில் ஒரு vCNC உடன் இணைக்க முதல் முறையாக முயற்சிக்கும்போது நிர்வாகி பங்கைக் கொண்ட ஒரு பொறியியல் அமைப்பு கணக்கு உருவாக்கப்பட வேண்டும். பின்னர் இந்தக் கணக்கு நயாகரா நெட்வொர்க்கில் உள்ள மற்ற கட்டுப்படுத்திகளுடன் ஒத்திசைக்கப்படும்.

• பக்கம் 12 இல் உள்ள “ஒத்திசைக்கப்பட்ட கணக்கு மேலாண்மை” ஐப் பார்க்கவும். நயாகரா பணிப்பெட்டியைப் பயன்படுத்தி தேவைக்கேற்ப கூடுதல் கணக்குகளை உருவாக்கலாம்.

குறிப்பு
ஒரு கட்டுப்படுத்தியில் ஒரு பொறியியல் அமைப்பு கணக்கு முதன்முதலில் உருவாக்கப்படும் போது, ​​ஒரு கணக்கு சரிபார்ப்புக் குறியீடு தானாகவே உருவாக்கப்பட்டு, அதே நெட்வொர்க் கீ மற்றும் UDP போர்ட்டைப் பயன்படுத்தி ஈதர்நெட் நெட்வொர்க்கில் உள்ள மற்ற கட்டுப்படுத்திகளுடன் ஒத்திசைக்கப்படும். ஒரு கட்டுப்படுத்திக்கு கணக்கு சரிபார்ப்புக் குறியீடு இருக்கும்போது, ​​அது அதே கணக்கு சரிபார்ப்புக் குறியீட்டைக் கொண்ட கட்டுப்படுத்திகளுடன் மட்டுமே நெட்வொர்க்கில் சேர முடியும் - பக்கம் 11 இல் உள்ள "கணக்கு சரிபார்ப்புக் குறியீடு" ஐப் பார்க்கவும்.

ஒத்திசைக்கப்பட்ட கணக்கு மேலாண்மை
ஒத்திசைக்கப்பட்ட கணக்கு மேலாண்மை, கணக்கு சரிபார்ப்புக் குறியீடு உட்பட, கணினி கணக்குகளை எளிதாகவும் பாதுகாப்பாகவும் ஒரே நயாகரா நெட்வொர்க்கில் உள்ள அனைத்து மேம்பட்ட கட்டுப்பாட்டாளர்களுடனும் ஒத்திசைக்கிறது. இது இவற்றைச் செயல்படுத்துகிறது:

• நெட்வொர்க்கிற்கான ஒற்றை உள்நுழைவு
• பாதுகாப்பைக் குறைக்காமல் தளம் முழுவதும் அணுகலை உள்ளமைத்து பராமரிப்பதன் மேல்நிலைச் செலவு குறைக்கப்பட்டது. ஒரே நெட்வொர்க்கில் உள்ள அனைத்து மேம்பட்ட கட்டுப்பாட்டாளர்களும் ஒரே மாதிரியான கணினி கணக்குகளைக் கொண்டிருப்பார்கள்.

எந்த சிஸ்டம் கணக்குகளும் இல்லாத ஒரு மேம்பட்ட கட்டுப்படுத்தி ஈதர்நெட் நெட்வொர்க்குடன் இணைக்கப்பட்டு, நயாகரா நெட்வொர்க்கிற்கான நெட்வொர்க் கீ மற்றும் UDP போர்ட்டுடன் கட்டமைக்கப்படும் போது, ​​அது நெட்வொர்க்கில் இணைந்து, நயாகரா நெட்வொர்க்கில் உள்ள மற்ற கன்ட்ரோலர்களிடமிருந்து தானாகவே அதன் சிஸ்டம் கணக்குகளைப் பெறும்.

Exampலெ:
மேலே உள்ள கணினியில் எந்த கணினி கணக்குகளும் இல்லாத ஒரு மேம்பட்ட கட்டுப்படுத்தி சேர்க்கப்பட்டு, நயாகரா நெட்வொர்க் (112233) மற்றும் UDP போர்ட்டிற்கான நெட்வொர்க் விசையை வழங்கினால், அது நெட்வொர்க்கில் இணைந்து அதன் கணினி கணக்குகளை (பயனர் 1, பயனர் 2, பயனர் 3) நயாகரா நெட்வொர்க்கில் உள்ள மற்ற மேம்பட்ட கட்டுப்படுத்திகளிடமிருந்து பெறும்.
ஒத்திசைவு முடிந்ததும், எந்த vCNCகளுடனும் இணைக்க முடியும், காட்டவும் web பக்கங்களுக்குச் சென்று, நயாகரா நெட்வொர்க்கில் உள்ள எந்தவொரு மேம்பட்ட கட்டுப்படுத்தியிலும் ஏதேனும் கணினி கணக்குகளைப் பயன்படுத்தி உள்நுழையவும்.
கணினி கணக்குகளில் மாற்றங்கள் செய்யப்பட்டால், அதாவது ஒரு கணக்கு சேர்க்கப்பட்டால், நீக்கப்பட்டால் அல்லது திருத்தப்பட்டால், இந்த மாற்றங்கள் நயாகரா நெட்வொர்க்கில் உள்ள அனைத்து மேம்பட்ட கட்டுப்படுத்திகளிலும் தானாகவே ஒத்திசைக்கப்படும்.

Exampலெ:
ஐந்து மேம்பட்ட கட்டுப்படுத்திகள் இருந்தால், கட்டுப்படுத்தி (1) இல் உள்ள கணினி கணக்குகள் பயனர் 2 ஐ அகற்ற திருத்தப்பட்டு, பயனர் 3 ஐ பயனர் 3a என மறுபெயரிடப்பட்டு, பயனர் 4 சேர்க்கப்பட்டால், மாற்றங்கள் கட்டுப்படுத்தி (2), கட்டுப்படுத்தி (3), கட்டுப்படுத்தி (4) மற்றும் கட்டுப்படுத்தி (5) என ஒத்திசைக்கப்படும்.

குறிப்பு:
ஒத்திசைவின் போது ஒரு முரண்பாடு கண்டறியப்பட்டால், சமீபத்திய மாற்றத்திற்கு முன்னுரிமை அளிக்கப்படும்.

மேம்பட்ட கட்டுப்படுத்தி நெட்வொர்க் விசையை மாற்றுதல்
ஒரு மேம்பட்ட கட்டுப்படுத்தி நெட்வொர்க் விசை மாற்றப்படும்போது, ​​அதன் அனைத்து கணினி கணக்குகளும் நீக்கப்படும், மேலும் அது அதன் தற்போதைய நயாகரா நெட்வொர்க்கிலிருந்து அகற்றப்படும். பிணைய விசைக்கான மாற்றம் செல்லுபடியாகும் பொறியாளர் அல்லது நிர்வாகி அமைப்பு கணக்கால் அங்கீகரிக்கப்பட வேண்டும்.
மாற்றம் செய்யப்பட்டவுடன், அது புதிய நெட்வொர்க் கீ இருந்தால் அதைப் பயன்படுத்தி ஒரு நயாகரா நெட்வொர்க்கில் சேரும், மேலும் அதே UDP போர்ட்டைக் கொண்ட புதிய நயாகரா நெட்வொர்க்கில் உள்ள மேம்பட்ட கட்டுப்பாட்டாளரிடமிருந்து சிஸ்டம் கணக்குகளைப் பெறும்.

உள்ளூர் பாதுகாப்பு
உள்ளூர் பாதுகாப்பு, மேம்பட்ட கட்டுப்படுத்திகளுக்கான அணுகலை அனுமதிக்க உள்ளூர் பயனர்களை (பயனர் தொகுதிகள்) பயன்படுத்துகிறது. web பக்கங்கள் அல்லது உள்ளூரில் இணைக்கப்பட்ட காட்சி மற்றும் தெரியும் தகவல்களைக் கட்டுப்படுத்த அல்லது சரிசெய்யக்கூடிய மதிப்புகளைக் கட்டுப்படுத்த.
அணுகலைப் பெறவும் மாற்றங்களைச் செய்யவும், உள்ளூர் பயனருக்கான செல்லுபடியாகும் பயனர்பெயர் மற்றும் கடவுச்சொல்லை வழங்க வேண்டும். பயனரின் பின் நிலை, ஒரு பயனர் எந்த அளவுருக்களைப் பார்த்து சரிசெய்ய முடியும் என்பதைத் தீர்மானிக்கிறது.

குறிப்பு
உள்ளூர் பயனர்கள் நயாகரா நெட்வொர்க்கில் உள்ள பிற மேம்பட்ட கட்டுப்படுத்திகளுடன் ஒத்திசைக்கப்படுவதில்லை.

அணுகல் Web பக்கங்கள்
கட்டுப்படுத்திக்கான அணுகல் web பக்கங்கள் மேம்பட்ட கட்டுப்படுத்தி பாதுகாப்பு அமைப்பால் பாதுகாக்கப்படுகின்றன. கட்டுப்படுத்தியின் போது web சேவையகம் அணுகப்பட்டது a web பக்கம் காட்டப்படும், அது சில அடிப்படை தகவல்களை வழங்குகிறது மற்றும் ஒரு பயனரை உள்நுழைய அனுமதிக்கிறது - பக்கம் 13 இல் உள்ள "ஆரம்ப அணுகல்" ஐப் பார்க்கவும்.
உள்நுழையும் பயனர்கள் உள்நுழைந்த பயனர்களாகக் கருதப்படுவார்கள் - பக்கம் 14 இல் உள்ள "உள்நுழைந்த பயனர்கள்" மற்றும் அணுகும் பயனர்களைப் பார்க்கவும். web பக்கம் 13 இல் உள்ள “தொடக்க அணுகல்” இல் விவரிக்கப்பட்டுள்ளபடி, உள்நுழையாத பக்கங்களுக்கு அணுகல் வழங்கப்படும்.

ஆரம்ப அணுகல்
கட்டுப்படுத்தியின் போது web சேவையகம் முதலில் அணுகப்பட்டவுடன் வரவேற்பு பக்கம் காட்டப்படும், மேலும் கொடுக்கப்பட்ட அணுகல் கட்டுப்படுத்தியின் தற்போதைய பாதுகாப்பு உள்ளமைவைப் பொறுத்தது:

• பொறியியல் அமைப்பு கணக்குகள் இல்லை மற்றும் பயனர் தொகுதிகள் இல்லை (தொழிற்சாலை இயல்புநிலை)
• 'வரவேற்பு' பக்கம் காட்டப்படும் மற்றும் கட்டுப்படுத்தியின் முழு அணுகலும் கிடைக்கும். web பக்கங்கள் மற்றும் மாற்றங்களைச் செய்யும் திறன் வழங்கப்படும்.

குறிப்பு
பொறியியல் அமைப்பு கணக்குகள் அல்லது பயனர் தொகுதிகள் இல்லாததால் உள்நுழைய முடியாது.

பொறியியல் அமைப்பு கணக்குகள் மற்றும் பயனர் தொகுதிகள் இல்லை
'வரவேற்பு' பக்கம் காட்டப்படும், மேலும் கட்டுப்படுத்தி சென்சார், டிஜிட்டல் உள்ளீடு, நாப், ஸ்விட்ச், டிரைவர், அட்டவணை, நேர அட்டவணை, நேரம், ப்ளாட் தொகுதிகள், அலாரம் பதிவு மற்றும் கிராபிக்ஸ் ஆகியவற்றிற்கு மட்டுமே அணுகலை வழங்கும் மற்றும் மாற்றங்களை அனுமதிக்காது.

குறிப்பு
பொறியியல் அமைப்பு கணக்குகளைப் பயன்படுத்தி உள்நுழைய முடியும்.

• பொறியியல் அமைப்பு கணக்குகள் மற்றும் பயனர் தொகுதிகள்
  ஆரம்ப காட்சி மற்றும் அணுகல் பயனர் தொகுதிகளால் கட்டுப்படுத்தப்படுகிறது. மேம்பட்ட கட்டுப்படுத்தி கடவுச்சொல் இல்லாமல் 'விருந்தினர்' என்று அழைக்கப்படும் பயனர் தொகுதி இருந்தால் web உள்நுழையாமல் பக்கங்களை அணுகினால், கட்டுப்படுத்தி அணுகல் உரிமைகளை வழங்கும் (பயனர் நிலை, முகப்புப் பக்கம் மற்றும் view இயல்புநிலைகள்) 'விருந்தினர்' பயனர் தொகுதியால் குறிப்பிடப்படுகின்றன.
  முன்னிருப்பாக 'விருந்தினர்' பயனர் தொகுதி மேம்பட்ட 'வரவேற்பு' பக்கத்திற்கான அணுகலை மட்டுமே வழங்குகிறது மற்றும் '0' என்ற பயனர் நிலையைக் கொண்டுள்ளது. இதன் பொருள் உள்நுழையாமல் கட்டுப்படுத்தியை அணுகும் ஒரு பயனர் மட்டுமே view 'வரவேற்பு' பக்கம். கூடுதல் அணுகலை வழங்குவதற்காக 'விருந்தினர்' பயனரை வேறு எந்த வகை 0 பயனர் தொகுதியையும் போலவே உள்ளமைக்க முடியும்.

குறிப்பு:
நயாகரா பணிப்பெட்டி 'விருந்தினர்' பயனருக்கு கடவுச்சொல், பின் அல்லது '0' ஐ விட அதிகமான பயனர் நிலை வழங்கப்படுவதைத் தடுக்கிறது. இது ஒரு முகப்புப் பக்கத்தை அனுமதிக்கிறது மற்றும் view உள்ளமைக்கப்பட வேண்டிய இயல்புநிலைகள்.

விருந்தினர் பயனருக்கு இயல்புநிலை உள்ளமைவு (பயனர் நிலை '0' மற்றும் இல்லை) விடப்படுவது மிகவும் பரிந்துரைக்கப்படுகிறது. view உரிமைகள்).
'விருந்தினர்' என்று அழைக்கப்படும் பயனர் தொகுதி இல்லையென்றால் அல்லது அது கடவுச்சொல்லுடன் உள்ளமைக்கப்பட்டிருந்தால் 'வரவேற்பு' பக்கம் காட்டப்படும், மேலும் கட்டுப்படுத்தி சென்சார், டிஜிட்டல் உள்ளீடு, நாப், ஸ்விட்ச், டிரைவர், அட்டவணை, நேர அட்டவணை, நேரம், ப்ளாட் தொகுதிகள், அலாரம் பதிவு மற்றும் கிராபிக்ஸ் ஆகியவற்றை மட்டுமே அணுகும் மற்றும் மாற்றங்களை அனுமதிக்காது.

குறிப்பு
பொறியியல் அமைப்பு கணக்குகள் மற்றும் இருக்கும் எந்த பயனர் தொகுதிகளையும் பயன்படுத்தி உள்நுழைய முடியும்.

உள்நுழைந்த பயனர்கள்
மேம்பட்ட கட்டுப்படுத்தியில் உள்நுழைய web மேம்பட்ட கட்டுப்பாட்டு பொறியியல் அமைப்பு கணக்குகள் அல்லது வகை 0 பயனர் தொகுதிகளில் ஒன்றிற்கு பொருந்தக்கூடிய பயனர் பெயர் மற்றும் கடவுச்சொல்லை உள்ளிட வேண்டும்.

கடவுச்சொல் மீட்பு
ஒரு பயனர் தனது கடவுச்சொல்லை மறந்துவிட்டால், அதை நயாகரா பணிப்பெட்டியைப் பயன்படுத்தி மீட்டெடுக்கலாம். நயாகராவைப் பயன்படுத்தி மறந்துபோன கடவுச்சொல்லை மீட்டெடுப்பது பற்றிய விவரங்களுக்கு நயாகரா பணிப்பெட்டி பயனர் வழிகாட்டியைப் பார்க்கவும்.

நயாகரா இயக்க முறைமையைப் பாதுகாத்தல்

 பொதுவான நல்ல நடைமுறை
இயக்க முறைமையைப் பாதுகாப்பதற்கான பொதுவான நல்ல நடைமுறைகளைப் பின்பற்றவும், எடுத்துக்காட்டாக:

• கடவுச்சொல் பாதுகாக்கப்பட்ட திரை சேமிப்பான்
• டிரைவ் என்க்ரிப்ஷன் மென்பொருள்

ஃபயர்வால் அமைப்பு
இயக்க முறைமை தானாகவே புதுப்பிக்கப்படும் ஒரு ஃபயர்வாலைப் பயன்படுத்தும் வகையில் உள்ளமைக்கப்பட வேண்டும். அணுகல் தேவைப்படும் போர்ட்களைத் தவிர, அனைத்து போர்ட்களுக்கும் அணுகலை (உள்ளே/வெளியே) உள்ளமைவு தடுக்க வேண்டும், பயன்படுத்தப்படாத எந்த போர்ட்களையும் திறந்து விட வேண்டாம்.

இயக்க முறைமை பதிப்பு
நயாகரா பயன்பாடுகளை இயக்கும் அல்லது அதே ஐபி நெட்வொர்க்குடன் இணைக்கப்பட்டுள்ள எந்தவொரு சாதனத்திலும் சமீபத்திய இயக்க முறைமை புதுப்பிப்புகள் நிறுவப்பட்டுள்ளதா என்பதை நீங்கள் உறுதி செய்ய வேண்டும். விண்டோஸ் புதுப்பிப்புகள் தானாகவே இயக்கப்பட்டு, அவை சரியான நேரத்தில் நிறுவப்படுவதை உறுதி செய்வது நல்ல நடைமுறையாகும்.

வைரஸ் தொற்றிலிருந்து பாதுகாப்பு
நயாகரா பயன்பாடுகளை இயக்கும் அல்லது அதே ஐபி நெட்வொர்க்குடன் இணைக்கப்பட்டுள்ள எந்த கணினிகளும் வைரஸ் பாதுகாப்பு மென்பொருளை இயக்குகின்றனவா என்பதையும், வைரஸ் வரையறைகள் புதுப்பித்த நிலையில் வைக்கப்பட்டுள்ளதா என்பதையும் நீங்கள் உறுதி செய்ய வேண்டும்.

 ஊடுருவல் பாதுகாப்பு
நயாகரா பயன்பாட்டை இயக்கும் எந்தவொரு கணினியிலும், பாதுகாப்பு தயாரிப்புகளின் புகழ்பெற்ற வழங்குநரிடமிருந்து ஊடுருவல் கண்டறிதல் அமைப்பை (IDS) பயன்படுத்துவது பரிந்துரைக்கப்படுகிறது. தேர்ந்தெடுக்கப்பட்ட தயாரிப்புகளுக்கும், நிறுவல் செய்யப்படும் எந்தவொரு நிறுவன IT கொள்கைக்கும் சிறந்த நடைமுறைகளைப் பின்பற்றவும்.
பல IDS மற்றும் ஃபயர்வால் தயாரிப்புகள் கணினிக்கு உள்ளேயும் வெளியேயும் வரும் அனைத்து போக்குவரத்தையும் பதிவு செய்வதற்கான முழுமையான தீர்வை வழங்குகின்றன, பயனர்கள் அனைத்து செயல்பாடுகளையும் மிகக் குறைந்த மட்டத்தில் பதிவு செய்யும் திறனை வழங்குகின்றன.

பொது தரவு பாதுகாப்பு ஒழுங்குமுறை (GDPR)

பொது தரவு பாதுகாப்பு ஒழுங்குமுறை (EU)2016/679 (GDPR) என்பது ஐரோப்பிய ஒன்றியம் (EU) மற்றும் ஐரோப்பிய பொருளாதாரப் பகுதி (EEA) ஆகியவற்றின் அனைத்து தனிப்பட்ட குடிமக்களுக்கும் தரவு பாதுகாப்பு மற்றும் தனியுரிமை குறித்த EU சட்டத்தில் உள்ள ஒரு ஒழுங்குமுறை ஆகும். இது EU மற்றும் EEA பகுதிகளுக்கு வெளியே தனிப்பட்ட தரவை மாற்றுவதையும் குறிக்கிறது. GDPR, EEA க்குள் தனிநபர்களின் (தரவு பாடங்கள்) தனிப்பட்ட தரவை செயலாக்குவது தொடர்பான விதிகள் மற்றும் தேவைகளைக் கொண்டுள்ளது மற்றும் EEA இல் நிறுவப்பட்ட எந்தவொரு நிறுவனத்திற்கும் (அதன் இருப்பிடம் மற்றும் தரவு பாடங்களின் குடியுரிமையைப் பொருட்படுத்தாமல்) அல்லது EEA க்குள் தரவு பாடங்களின் தனிப்பட்ட தகவல்களை செயலாக்குகிறது.
GDPR விதிமுறைகளின் கீழ், தனிப்பட்ட தரவு என்பது ஒரு தனிநபரை அடையாளம் காணப் பயன்படுத்தக்கூடிய எந்தவொரு தகவலையும் உள்ளடக்கியது. இதில் பின்வருவன அடங்கும் (ஆனால் இவை மட்டும் அல்ல):

• பயனர் பெயர்கள்,
• கடவுச்சொற்கள்,
• தொலைபேசி எண்கள்,
• மின்னஞ்சல் முகவரிகள்,
• வேலை அல்லது குடியிருப்பு முகவரிகள்.

மேம்பட்ட கட்டுப்பாட்டாளர், HMI மற்றும் IO தொகுதியில் உள்ளிடப்படும் அத்தகைய எந்தவொரு தகவலும் குறியாக்கம் செய்யப்பட்டு வாடிக்கையாளரின் வளாகத்தில் உள்ள மேம்பட்ட தயாரிப்புகளில் சேமிக்கப்படும். மேம்பட்ட ஹனிவெல் தயாரிப்புகளுக்குள் தனிப்பட்ட தரவைச் சேமித்தல் மற்றும்/அல்லது செயலாக்குவதில் ஹனிவெல்லுக்கு எந்த ஈடுபாடும் இல்லை.
GDPR இன் தேவைகளுக்கு இணங்குவதற்கான பொறுப்பு முழுமையாக கணினி ஒருங்கிணைப்பாளர் அல்லது கணினி நிர்வாகியிடம் உள்ளது, மேலும், அவர்கள் போதுமான தொழில்நுட்ப மற்றும் நிறுவன அமைப்புகள் இருப்பதை உறுதி செய்ய வேண்டும்:

• தனிப்பட்ட தரவைச் சேமிக்க, பயன்படுத்த மற்றும்/அல்லது செயலாக்க ஒவ்வொரு தரவுப் பொருளிடமிருந்தும் வெளிப்படையான ஒப்புதலைப் பெறுதல்,
• துல்லியத்தை சரிபார்க்க தனிநபர்கள் தங்கள் தனிப்பட்ட தரவை அணுக அனுமதிக்கவும்,
• தனிநபர்கள் எந்த நேரத்திலும் தங்கள் ஒப்புதலை திரும்பப் பெறவும், அவர்களின் தனிப்பட்ட தரவு நிரந்தரமாக அழிக்கப்படவும் அனுமதிக்கவும்,
• எல்லா நேரங்களிலும் தரவு சேமிப்பு மற்றும் அணுகலின் பாதுகாப்பு மற்றும் ஒருமைப்பாட்டைப் பராமரித்தல்,
• தரவு பாதுகாப்பு மீறல்கள் (பயனர் தனியுரிமையைப் பாதிக்கக்கூடியவை) மீறல் நடந்த 72 மணி நேரத்திற்குள் தொடர்புடைய அதிகாரியிடம் புகாரளிக்கவும்.

பாதுகாப்பான தொடர்பு

இணையம் போன்ற நெட்வொர்க்குகள் வழியாக தரவு பரிமாற்றத்தைப் பாதுகாக்கப் பயன்படுத்தப்படும் பொது குறியாக்க விசைகளின் விநியோகம் மற்றும் அடையாளத்தை ஒரு பொது விசை உள்கட்டமைப்பு (PKI) ஆதரிக்கிறது. PKI மற்ற தரப்பினரின் அடையாளத்தைச் சரிபார்த்து உண்மையான தரவு பரிமாற்றத்தை குறியாக்குகிறது. அடையாளச் சரிபார்ப்பு சேவையகத்தின் அடையாளத்தை மறுக்கப்படாத உத்தரவாதத்தை வழங்குகிறது. குறியாக்கம் நெட்வொர்க் பரிமாற்றத்தின் போது ரகசியத்தன்மையை வழங்குகிறது. கையொப்பமிடப்பட்ட குறியீடு தொகுதிகள் தேவைப்படுவது கணினியில் எதிர்பார்க்கப்படும் குறியீடு மட்டுமே இயங்குவதை உறுதி செய்கிறது.

PKI ஐப் பயன்படுத்தி பாதுகாப்பான நெட்வொர்க்குகளை வழங்க, நயாகரா TLS (போக்குவரத்து அடுக்கு பாதுகாப்பு) நெறிமுறையை ஆதரிக்கிறது, பதிப்புகள் 1.0, 1.1 மற்றும் 1.2. TLS அதன் முன்னோடியான SSL (பாதுகாப்பான சாக்கெட்டுகள் அடுக்கு) ஐ மாற்றுகிறது.
ஒவ்வொரு நயாகரா நிறுவலும் தானாகவே ஒரு இயல்புநிலை சான்றிதழை உருவாக்குகிறது, இது இணைப்பை உடனடியாக குறியாக்கம் செய்ய அனுமதிக்கிறது. இருப்பினும், இந்த சான்றிதழ்கள் உலாவி மற்றும் பணிப்பெட்டியில் எச்சரிக்கைகளை உருவாக்குகின்றன, மேலும் அவை பொதுவாக இறுதி பயனர்களுக்கு ஏற்றவை அல்ல. தனிப்பயன் டிஜிட்டல் சான்றிதழ்களை உருவாக்கி கையொப்பமிடுவது உலாவியில் TLS ஐ தடையின்றி பயன்படுத்த அனுமதிக்கிறது, மேலும் குறியாக்கம் மற்றும் சேவையக அங்கீகாரம் இரண்டையும் வழங்குகிறது.
தகவல்தொடர்பு பாதுகாப்பைத் தாண்டி, கணினியில் இயங்கும் ஒவ்வொரு கணினி குறியீட்டு தொகுதியும் ஒரு டிஜிட்டல் கையொப்பத்தால் பாதுகாக்கப்படுகிறது. சேர்க்கப்பட்ட நிரல் பொருட்களுக்கு இந்த கையொப்பம் தேவைப்படுகிறது அல்லது அவை இயங்காது.

சேவையகத்தைச் சரிபார்த்தல், பரிமாற்றத்தை குறியாக்கம் செய்தல் மற்றும் கையொப்பமிடப்பட்ட குறியீடு இயக்கங்கள் மட்டுமே சேமிப்பக சாதனத்தில் சேமிக்கப்பட்ட தரவைப் பாதுகாக்காது என்பதை உறுதி செய்தல். உங்கள் கட்டிட மாதிரியை நிர்வகிக்கும் கணினிகள் மற்றும் கட்டுப்படுத்திகளுக்கான இயற்பியல் அணுகலை நீங்கள் இன்னும் கட்டுப்படுத்த வேண்டும், வலுவான கடவுச்சொற்களுடன் பயனர் அங்கீகாரத்தை அமைக்க வேண்டும் மற்றும் அனுமதிகளைக் கட்டுப்படுத்துவதன் மூலம் கூறுகளைப் பாதுகாக்க வேண்டும்.
நயாகரா பாதுகாப்பான தகவல்தொடர்பு மற்றும் கையொப்பமிடப்பட்ட குறியீட்டை இயல்பாகவே ஆதரிக்கிறது மற்றும் பயன்படுத்துகிறது. நீங்கள் கூடுதல் உரிமத்தை வாங்க வேண்டியதில்லை.
பாதுகாப்பு என்பது ஒரு தொடர்ச்சியான கவலையாக உள்ளது. பாதுகாப்பான தகவல் தொடர்பு தலைப்புகளில் நீங்கள் பல மதிப்புமிக்க தகவல்களைக் காண்பீர்கள், ஆனால் எதிர்கால புதுப்பிப்புகள் மற்றும் மாற்றங்களை எதிர்பார்க்கலாம்.
கீழே பாதுகாப்பான தகவல்தொடர்புகள் உள்ளன. மேலும் விவரங்களுக்கு நயாகரா நிலைய பாதுகாப்பு வழிகாட்டியைப் பார்க்கவும்.

• வாடிக்கையாளர்/சேவையக உறவுகள்
• சான்றிதழ்கள்
• சான்றிதழ் கடைகள்
• CSR கோப்புறை அமைப்பு
• சான்றிதழ் அமைப்பு
• சான்றிதழ் வழிகாட்டி
• பல சான்றிதழ்களில் கையொப்பமிடுதல்
• பாதுகாப்பான தளத் தொடர்பை உள்ளமைத்தல்
• பாதுகாப்பான நிலைய தொடர்பை உள்ளமைத்தல்
• வாடிக்கையாளர்களை இயக்குதல் மற்றும் சரியான போர்ட்டுக்கு அவர்களை உள்ளமைத்தல்
• மற்றொரு தளத்தில் நிலைய நகலை நிறுவுதல்
• மின்னஞ்சலைப் பாதுகாத்தல்
• பாதுகாப்பான தகவல்தொடர்பு சரிசெய்தல்

வாடிக்கையாளர்/சேவையக உறவுகள்
பாதுகாப்பு தேவைப்படும் இணைப்புகளை கிளையன்ட்/சர்வர் உறவுகள் அடையாளம் காண்கின்றன. நீங்கள் ஒரு அமைப்பை எவ்வாறு உள்ளமைத்து பயன்படுத்துகிறீர்கள் என்பதைப் பொறுத்து வொர்க்பெஞ்ச் கிளையன்ட்/சர்வர் உறவுகள் மாறுபடும். வொர்க்பெஞ்ச் எப்போதும் ஒரு கிளையன்ட். ஒரு தளம் எப்போதும் ஒரு சர்வர். ஒரு நிலையம் ஒரு கிளையன்ட் மற்றும் சர்வராக இருக்கலாம்.
தகவல்தொடர்புகளை நிர்வகிக்கும் அமைப்பு நெறிமுறைகள்:

• வொர்க்பெஞ்சிலிருந்து (கிளையன்ட்) கட்டுப்படுத்தி அல்லது மேற்பார்வையாளர் பிசி இயங்குதள டீமான் (சர்வர்) வரையிலான இயங்குதள இணைப்புகள் நயாகராவைப் பயன்படுத்துகின்றன. பாதுகாப்பான இயங்குதள இணைப்பு சில நேரங்களில் இயங்குதளங்கள் என்று குறிப்பிடப்படுகிறது. நீங்கள் இயங்குதள நிர்வாகத்தைப் பயன்படுத்தி இயங்குதளங்களை இயக்குகிறீர்கள். view.
• உள்ளூர் நிலைய இணைப்புகள் (மேற்பார்வையாளர் மற்றும் இயங்குதளம்) ஃபாக்ஸைப் பயன்படுத்துகின்றன. இந்த இணைப்புகளை நீங்கள் ஒரு நிலையத்தின் ஃபாக்ஸ் சேவையில் (கட்டமைப்பு > சேவைகள் > ஃபாக்ஸ் சேவை) இயக்குகிறீர்கள்.
• உலாவி இணைப்புகள் Https ஐப் பயன்படுத்துகின்றன, அதே போல் நீங்கள் பயன்படுத்தினால் Foxs ஐயும் பயன்படுத்துகின்றன Web Wb உடன் துவக்கிWebப்ரோfile. நிலையத்தைப் பயன்படுத்தி இந்த இணைப்புகளை நீங்கள் இயக்குகிறீர்கள் Webசேவை (கட்டமைப்பு > சேவைகள் > Webசேவை).
• நிலையத்தின் மின்னஞ்சல் சேவையகத்திற்கான கிளையன்ட் இணைப்புகள், பொருந்தினால். நிலையத்தின் மின்னஞ்சல் சேவையைப் (கட்டமைப்பு > சேவைகள் > மின்னஞ்சல் சேவை) பயன்படுத்தி பாதுகாப்பான மின்னஞ்சலை இயக்கலாம்.

சான்றிதழ்கள்
சான்றிதழ் என்பது ஒரு மின்னணு ஆவணமாகும், இது ஒரு நபர் அல்லது நிறுவனத்துடன் பொது விசையை பிணைக்க டிஜிட்டல் கையொப்பத்தைப் பயன்படுத்துகிறது. சான்றிதழின் விசை பயன்பாட்டு சொத்தை நீங்கள் எவ்வாறு உள்ளமைக்கிறீர்கள் என்பதைப் பொறுத்து சான்றிதழ்கள் பல்வேறு நோக்கங்களுக்கு உதவக்கூடும். இந்த அமைப்பில் அவற்றின் முதன்மை நோக்கம் ஒரு சேவையகத்தின் அடையாளத்தைச் சரிபார்ப்பதாகும், இதனால் தகவல்தொடர்பு நம்பகமானதாக இருக்கும். மேலும் விவரங்களுக்கு நயாகரா நிலைய பாதுகாப்பு வழிகாட்டி - சான்றிதழைப் பார்க்கவும்.
நயாகரா இந்த வகையான சான்றிதழ்களை ஆதரிக்கிறது:

• CA (சான்றிதழ் அதிகாரசபை) சான்றிதழ் என்பது ஒரு CA-க்கு சொந்தமான சுய கையொப்பமிட்ட சான்றிதழாகும். இது மூன்றாம் தரப்பினராகவோ அல்லது அதன் சொந்த CA-வாக சேவை செய்யும் நிறுவனமாகவோ இருக்கலாம்.
• ரூட் CA சான்றிதழ் என்பது சுய கையொப்பமிடப்பட்ட CA சான்றிதழ் ஆகும், இதன் தனிப்பட்ட விசை மற்ற சான்றிதழ்களில் கையொப்பமிடப் பயன்படுகிறது, இது நம்பகமான சான்றிதழ் மரத்தை உருவாக்குகிறது. அதன் தனிப்பட்ட விசையுடன், ஒரு ரூட் CA சான்றிதழை ஏற்றுமதி செய்யலாம், ஒரு பெட்டகத்தில் உள்ள USB தம்ப் டிரைவில் சேமிக்கலாம், மேலும் சான்றிதழ்கள் கையொப்பமிட வேண்டியிருக்கும் போது மட்டுமே வெளியே கொண்டு வரலாம். ரூட் CA சான்றிதழின் தனிப்பட்ட விசைக்கு ஏற்றுமதியில் கடவுச்சொல்லை உருவாக்க வேண்டும், மேலும் பிற சான்றிதழ்களில் கையொப்பமிட அதைப் பயன்படுத்தும்போது அதே கடவுச்சொல்லை வழங்க வேண்டும்.
• இடைநிலைச் சான்றிதழ் என்பது சர்வர் சான்றிதழ்கள் அல்லது பிற இடைநிலை CA சான்றிதழ்களில் கையொப்பமிடப் பயன்படும் ரூட் CA சான்றிதழால் கையொப்பமிடப்பட்ட CA சான்றிதழ் ஆகும். இடைநிலைச் சான்றிதழ்களைப் பயன்படுத்துவது சர்வர் சான்றிதழ்களின் குழுவை தனிமைப்படுத்துகிறது.
• ஒரு சேவையகச் சான்றிதழ் பாதுகாப்பான இணைப்பின் சேவையகப் பக்கத்தைக் குறிக்கிறது. ஒவ்வொரு நெறிமுறைக்கும் (Foxs, Https, Webகள்). தனித்தனி சேவையக சான்றிதழ்களுடன் ஒரு தளம் மற்றும் நிலையத்தை (சேவையகமாக) நீங்கள் உள்ளமைக்கலாம், எளிமைக்காக பெரும்பாலான அமைப்புகள் பொதுவாக ஒரே சேவையக சான்றிதழைப் பயன்படுத்துகின்றன.
• குறியீடு-கையொப்பமிடும் சான்றிதழ் என்பது நிரல் பொருள்கள் மற்றும் தொகுதிக்கூறுகளில் கையொப்பமிடப் பயன்படுத்தப்படும் ஒரு சான்றிதழாகும். அமைப்பு ஒருங்கிணைப்பாளர்கள் கட்டமைப்பைத் தனிப்பயனாக்கும்போது தீங்கிழைக்கும் குறியீடு அறிமுகப்படுத்தப்படுவதைத் தடுக்க இந்தச் சான்றிதழைப் பயன்படுத்துகின்றனர்.

சுய கையொப்பமிட்ட சான்றிதழ்கள்
சுய கையொப்பமிட்ட சான்றிதழ் என்பது ரூட் CA (சான்றிதழ் ஆணையம்) சான்றிதழின் தனிப்பட்ட விசையால் கையொப்பமிடப்படுவதற்குப் பதிலாக அதன் சொந்த தனிப்பட்ட விசையைப் பயன்படுத்தி முன்னிருப்பாக கையொப்பமிடப்படும் ஒன்றாகும்.
இந்த அமைப்பு இரண்டு வகையான சுய கையொப்பமிட்ட சான்றிதழ்களை ஆதரிக்கிறது:

• ஒரு ரூட் CA சான்றிதழ் மறைமுகமாக நம்பகமானது, ஏனெனில் இந்தச் சான்றிதழை வைத்திருக்கும் CA (சான்றிதழ் ஆணையம்) ஐ விட உயர்ந்த அதிகாரம் எதுவும் இல்லை. இந்த காரணத்திற்காக, மற்றவர்களின் சான்றிதழ்களை அங்கீகரிப்பதை தங்கள் தொழிலாகக் கொண்ட CAக்கள், தங்கள் ரூட் CA சான்றிதழ்(கள்) மற்றும் தனிப்பட்ட விசைகளை நெருக்கமாகப் பாதுகாக்கின்றன. அதேபோல், உங்கள் நிறுவனம் அதன் சொந்த CA ஆக சேவை செய்தால், பிற சான்றிதழ்களில் கையொப்பமிட நீங்கள் பயன்படுத்தும் ரூட் CA சான்றிதழை நீங்கள் நெருக்கமாகப் பாதுகாக்க வேண்டும்.
• ஒரு இயல்புநிலை, சுய கையொப்பமிட்ட சான்றிதழ்: நிறுவலுக்குப் பிறகு (செயல்படுத்தப்பட்ட பிறகு) நீங்கள் முதல் முறையாக ஒரு வொர்க்பெஞ்ச், ஒரு தளம் அல்லது நிலையத்தைத் தொடங்கும்போது, ​​கணினி ட்ரிடியம் என்ற மாற்றுப்பெயருடன் ஒரு இயல்புநிலை, சுய கையொப்பமிட்ட சேவையக சான்றிதழை உருவாக்குகிறது.

குறிப்பு:
இந்தச் சான்றிதழை ஏற்றுமதி செய்து வேறு தளம் அல்லது நிலையத்தின் எந்தக் கடையிலும் இறக்குமதி செய்ய வேண்டாம். சாத்தியமானாலும், அவ்வாறு செய்வது பாதுகாப்பைக் குறைத்து பாதிப்பை அதிகரிக்கிறது.
சுய கையொப்பமிட்ட சான்றிதழ்களைப் பயன்படுத்தும் போது, ​​மேன்-இன்-தி-மிடில் தாக்குதலின் அபாயத்தைக் குறைக்க, உங்கள் அனைத்து தளங்களும் பாதுகாப்பான தனியார் நெட்வொர்க்கில், ஆஃப்லைனில் மற்றும் இணையத்திலிருந்து பொது அணுகல் இல்லாமல் இருக்க வேண்டும்.

எச்சரிக்கை
சுய கையொப்பமிட்ட சான்றிதழ்களைப் பயன்படுத்த, முதல் முறையாக வொர்க்பெஞ்சிலிருந்து தளம் அல்லது நிலையத்தை அணுகுவதற்கு முன், உங்கள் கணினியும் தளமும் எந்த நிறுவன நெட்வொர்க்கிலோ அல்லது இணையத்திலோ இல்லை என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள். துண்டிக்கப்பட்டதும், கணினியை நேரடியாக தளத்துடன் இணைத்து, வொர்க்பெஞ்சிலிருந்து தளத்தைத் திறந்து, அதன் சுய கையொப்பமிட்ட சான்றிதழை அங்கீகரிக்கவும். அதன் பிறகுதான் நீங்கள் தளத்தை ஒரு நிறுவன நெட்வொர்க்குடன் மீண்டும் இணைக்க வேண்டும்.

பெயரிடும் மரபு
பயனர் விசை அங்காடி, பயனர் அறக்கட்டளை அங்காடி மற்றும் கணினி அறக்கட்டளை அங்காடி ஆகியவை உள்ளமைவின் மையமாக அமைகின்றன. சான்றிதழ்கள் பெரும்பாலும் ஒரே மாதிரியாகத் தெரிகின்றன, மேலும் பல்வேறு இயல்புநிலை சுய கையொப்பமிட்ட சான்றிதழ்கள் ஒரே மாதிரியாக பெயரிடப்பட்டுள்ளன.

சான்றிதழ் கடைகள்
சான்றிதழ் மேலாண்மை சான்றிதழ்களை நிர்வகிக்க நான்கு கடைகளைப் பயன்படுத்துகிறது: ஒரு பயனர் விசை கடை, கணினி அறக்கட்டளை கடை, பயனர் அறக்கட்டளை கடை மற்றும் அனுமதிக்கப்பட்ட ஹோஸ்ட்கள் பட்டியல்.
பயனர் விசை அங்காடி, கிளையன்ட்-சர்வர் உறவின் சர்வர் பக்கத்துடன் தொடர்புடையது. இந்த அங்காடி சான்றிதழ்களைக் கொண்டுள்ளது, ஒவ்வொன்றும் அதன் பொது மற்றும் தனியார் விசைகளுடன். கூடுதலாக, நீங்கள் வொர்க்பெஞ்சை முதன்முறையாகத் தொடங்கும்போது அல்லது தளத்தை துவக்கும்போது உருவாக்கப்பட்ட சுய கையொப்பமிட்ட சான்றிதழைக் கொண்டுள்ளது.
பயனர் மற்றும் சிஸ்டம் டிரஸ்ட் ஸ்டோர்கள், கிளையன்ட்-சர்வர் உறவின் கிளையன்ட் பக்கத்துடன் தொடர்புடையவை. சிஸ்டம் டிரஸ்ட் ஸ்டோர், வெரிசைன், தாவ்டே மற்றும் டிஜிசர்ட் போன்ற நன்கு அறியப்பட்ட சான்றிதழ் அதிகாரிகளிடமிருந்து ரூட் CA சான்றிதழ்களுடன் முன் நிரப்பப்பட்டுள்ளது. பயனர் டிரஸ்ட் ஸ்டோர், தங்கள் சொந்த சான்றிதழ் அதிகாரியாக பணியாற்றும் நிறுவனங்களுக்கான ரூட் CA மற்றும் இடைநிலை சான்றிதழ்களைக் கொண்டுள்ளது.
அனுமதிக்கப்பட்ட ஹோஸ்ட்கள் பட்டியலில், கிளையண்டின் சிஸ்டம் அல்லது பயனர் டிரஸ்ட் ஸ்டோர்களில் நம்பகமான ரூட் CA சான்றிதழ் இல்லாத சர்வர் சான்றிதழ்கள் உள்ளன, ஆனால் சர்வர் சான்றிதழ்கள் எப்படியும் பயன்படுத்த அங்கீகரிக்கப்பட்டுள்ளன. இதில் சர்வரின் ஹோஸ்ட் பெயர் சர்வர் சான்றிதழில் உள்ள பொதுவான பெயருடன் சமமாக இல்லாத சர்வர்களும் அடங்கும். இந்த சான்றிதழ்களை தனிப்பட்ட அடிப்படையில் பயன்படுத்துவதை நீங்கள் அங்கீகரிக்கிறீர்கள். தொடர்பு பாதுகாப்பாக இருக்கும்போது, ​​கையொப்பமிடப்பட்ட சர்வர் சான்றிதழ்களைப் பயன்படுத்துவது நல்லது.

குறியாக்கம்
குறியாக்கம் என்பது தரவு பரிமாற்றத்தை குறியாக்கம் செய்யும் செயல்முறையாகும், இதனால் நம்பத்தகாத மூன்றாம் தரப்பினரால் அதைப் படிக்க முடியாது. கிளையன்ட் மற்றும் சர்வருக்கு இடையில் தரவை அனுப்ப TLS குறியாக்கத்தைப் பயன்படுத்துகிறது. ஃபாக்ஸ் அல்லது http நெறிமுறைகளை மட்டும் பயன்படுத்தி மறைகுறியாக்கப்படாத இணைப்பை உருவாக்க முடியும் என்றாலும், இந்த விருப்பத்தைத் தொடர வேண்டாம் என்று நீங்கள் கடுமையாக ஊக்குவிக்கப்படுகிறீர்கள். குறியாக்கம் இல்லாமல், உங்கள் தகவல்தொடர்புகள் தாக்குதலுக்கு உள்ளாகக்கூடும். எப்போதும் இயல்புநிலை ஃபாக்ஸ் அல்லது Https இணைப்புகளை ஏற்றுக்கொள்ளுங்கள்.

பாதுகாப்பு டாஷ்போர்டு முடிந்ததுVIEW
நயாகரா 4.10u5 மற்றும் அதற்குப் பிந்தைய பதிப்புகளில், பாதுகாப்பு டாஷ்போர்டு அம்சம் (நிர்வாகி மற்றும் பிற அங்கீகரிக்கப்பட்ட பயனர்களுக்கு) ஒரு பறவைக் கண்ணை வழங்குகிறது. view உங்கள் நிலையத்தின் பாதுகாப்பு உள்ளமைவின். இது பல நிலைய சேவைகளில் பாதுகாப்பு உள்ளமைவை எளிதாகக் கண்காணிக்கவும், நிலையத்தில் ஏதேனும் பாதுகாப்பு உள்ளமைவு பலவீனங்களை அடையாளம் காணவும் உங்களை அனுமதிக்கிறது.

எச்சரிக்கை
பாதுகாப்பு டாஷ்போர்டு View சாத்தியமான ஒவ்வொரு பாதுகாப்பு அமைப்பையும் காட்டாமல் போகலாம், மேலும் அனைத்தும் பாதுகாப்பாக உள்ளமைக்கப்பட்டுள்ளன என்பதற்கான உத்தரவாதமாகக் கருதப்படக்கூடாது. குறிப்பாக, மூன்றாம் தரப்பு தொகுதிகள் டாஷ்போர்டில் பதிவு செய்யாத பாதுகாப்பு அமைப்புகளைக் கொண்டிருக்கலாம்.

பாதுகாப்பு டாஷ்போர்டு view முதன்மையானது view நிலையத்தின் பாதுகாப்பு சேவையில். தி view மோசமான கடவுச்சொல் வலிமை அமைப்புகள்; காலாவதியான, சுய கையொப்பமிட்ட அல்லது செல்லாத சான்றிதழ்கள்; மறைகுறியாக்கப்படாத போக்குவரத்து நெறிமுறைகள் போன்ற பாதுகாப்பு பலவீனங்களுக்கு உங்களை எச்சரிக்கிறது, இது உள்ளமைவு மிகவும் பாதுகாப்பாக இருக்க வேண்டிய பகுதிகளைக் குறிக்கிறது. பிற அறிக்கையிடப்பட்ட தரவுகளில் பின்வருவன அடங்கும்: கணினி ஆரோக்கியம், செயலில் உள்ள கணக்குகளின் எண்ணிக்கை, செயலற்ற கணக்குகள், சூப்பர்-பயனர் அனுமதிகள் கொண்ட கணக்குகளின் எண்ணிக்கை, முதலியன. விருப்பமாக, "பாதுகாப்பு டாஷ்போர்டு" உரிம அம்சத்தில் உள்ள "அமைப்பு" பண்புக்கூறை "உண்மை" என அமைக்கலாம், இதனால் கணினியை இயக்க முடியும். View நயாகரா நெட்வொர்க்கில் உள்ள ஒவ்வொரு துணை நிலையத்திற்கும் பாதுகாப்பு விவரங்களை வழங்கும் நிலையத்தின்.
பாதுகாப்பு டாஷ்போர்டு முக்கியமானது view பாதுகாப்பு சேவைகளுக்கு. முழுமையான விவரங்களுக்கு view, “nss-SecurityDashboard” ஐப் பார்க்கவும்View” நயாகரா நிலைய பாதுகாப்பு வழிகாட்டியில்.

திட்டமிடல் மற்றும் நிறுவல்

இந்தப் பிரிவு மேம்பட்ட தாவரக் கட்டுப்பாட்டாளர் நிறுவலைத் திட்டமிடுவதற்கும் செயல்படுத்துவதற்கும் தகவல்களை உள்ளடக்கியது.

பரிந்துரைக்கப்பட்ட நிறுவல் மற்றும் உள்ளமைவு
பின்வரும் பிரிவு இரண்டு பரிந்துரைக்கப்பட்ட நிறுவல் உள்ளமைவுகளை விளக்குகிறது.

• BACnetTM மட்டும்
• BACnetTM மற்றும் நயாகரா

BACnetTMBACnetTM மட்டும்
மேம்பட்ட தாவரக் கட்டுப்படுத்தி BACnetTM தகவல்தொடர்புகளுக்கு மட்டுமே பயன்படுத்தப்படும்போது, ​​BACnetTM (BACnetTM/IP அல்லது BACnetTM/ஈதர்நெட்) இயங்கும் BAS நெட்வொர்க்குடன் ஈதர்நெட் 1 ஐ மட்டும் இணைக்கவும்.

BACnetTM மற்றும் நயாகரா
நயாகரா மேம்பட்ட தாவரக் கட்டுப்பாட்டாளரில் பயன்படுத்தப்படும்போது, ​​அது சேவைகளை வழங்க உள்ளமைக்கப்படலாம், எடுத்துக்காட்டாக web சேவைகள் அல்லது நயாகரா FOXS ஐ இணையம்/இன்ட்ராநெட்/கார்ப்பரேட் நெட்வொர்க்குடன் இணைக்கவும். அப்படியானால், அந்த நெட்வொர்க்கிற்கு சேவைகளை வழங்க BAS ஃபயர்வால் மூலம் ஈதர்நெட் 2 ஐ இணையம்/இன்ட்ராநெட்/கார்ப்பரேட் நெட்வொர்க்குடன் இணைக்கவும்.

உள்ளூர் பகுதி நெட்வொர்க்குகள் (LAN) பரிந்துரை
பயனர்கள் அனைத்து சேவைகளையும் அணுகுவதற்கு, அமைப்புகள் பொருத்தமான கடவுச்சொல் கொள்கையில் செயல்படுவதை உறுதிசெய்யவும். இந்த வழிகாட்டுதலில் பின்வருவன அடங்கும், ஆனால் இவை மட்டும் அல்ல:

1. வலுவான கடவுச்சொற்களைப் பயன்படுத்துதல்.
2. பரிந்துரைக்கப்பட்ட கடவுச்சொல் சுழற்சி நேரம்.
3. கணினியின் ஒவ்வொரு பயனருக்கும் தனித்துவமான பயனர் பெயர்கள் மற்றும் கடவுச்சொற்கள்.
4. கடவுச்சொல் வெளிப்படுத்தல் விதிகள்.
5. ஐடி அடிப்படையிலான கட்டிடக் கட்டுப்பாட்டு அமைப்புகளுக்கான தொலைதூர அணுகல் தேவைப்பட்டால், தரவு இடைமறிப்பு அபாயத்தைக் குறைக்கவும், கட்டுப்பாட்டு சாதனங்கள் இணையத்தில் நேரடியாக வைக்கப்படுவதிலிருந்து பாதுகாக்கவும் VPN (Virtual Private Network) தொழில்நுட்பத்தைப் பயன்படுத்தவும்.

ஆவணப்படுத்தல்

பாதுகாப்பான அமைப்பைப் பராமரிக்கத் தேவையான வடிவமைப்பு மற்றும் உள்ளமைவுத் தகவல்களைப் பிடிப்பதில் ஆவணங்கள் அவசியம்.

முக்கிய பாதுகாப்பு தொடர்பான தகவல்கள் உட்பட, இயற்பியல் சாதனங்கள் மற்றும் உள்ளமைவுகளை ஆவணப்படுத்தவும்.
சாதனங்கள் மற்றும் உள்ளமைவுகளில் உள்ள அனைத்து ஆவணங்களும், உத்தேசிக்கப்பட்ட பாதுகாப்புக் கட்டுப்பாடுகளை நிறுவவும் பராமரிக்கவும் பாதுகாப்பு தொடர்பான தகவல்களை உள்ளடக்கியிருக்க வேண்டும். உதாரணமாகampஅல்லது, மேம்பட்ட தாவரக் கட்டுப்பாட்டாளரில் இயல்புநிலை சேவைகள் அல்லது போர்ட்களில் மாற்றங்கள் செய்யப்பட்டால், எதிர்காலத்தில் ஏதேனும் ஒரு கட்டத்தில் அமைப்புகளை மீட்டெடுக்கும் வகையில் அவற்றைத் தெளிவாக ஆவணப்படுத்தவும்.

வெளிப்புற அமைப்புகளை ஆவணப்படுத்துதல், குறிப்பாக மேம்பட்ட தாவரக் கட்டுப்பாட்டாளர் மற்றும் அதன் தொடர்புடைய அமைப்புகளுக்கு இடையிலான தொடர்பு.
BAS பொதுவாக வெளிப்புற அமைப்புகளை செயல்பாட்டு ரீதியாகக் கோருகிறது அல்லது பயன்படுத்துகிறது, அதாவது ஏற்கனவே உள்ள நெட்வொர்க் உள்கட்டமைப்பு, VPN அணுகல், மெய்நிகர் இயந்திர ஹோஸ்ட்கள் மற்றும் ஃபயர்வால்கள். BAS அந்த அமைப்புகள் பாதுகாப்பிற்காக ஒரு குறிப்பிட்ட வழியில் கட்டமைக்கப்பட வேண்டும் என்று கோரினால், அதாவது சில போர்ட்களை அனுமதிக்கும் அல்லது மறுக்கும் ஃபயர்வால் அல்லது சில அமைப்புகளை அணுக அனுமதிக்கும் நெட்வொர்க் போன்றவை, நீங்கள் இந்தத் தகவலை ஆவணப்படுத்த வேண்டும். இந்த அமைப்புகள் எதிர்காலத்தில் ஏதேனும் ஒரு கட்டத்தில் மீட்டெடுக்கப்பட வேண்டும் என்றால், Example: உபகரணங்கள் செயலிழப்பால் அல்லது வெளிப்புற அமைப்புகளில் மாற்றங்கள் செய்யப்பட வேண்டியிருப்பதால், எ.கா.ampபின்வருவன: ஒரு ஃபயர்வாலை மேம்படுத்துவது, இந்தத் தகவலை ஆவணப்படுத்துவது முந்தைய பாதுகாப்பு நிலைக்கு மீட்டெடுக்க உதவும்.

அணுகல் கட்டுப்பாடு மற்றும் உடல் பாதுகாப்பு
அணுகல் கட்டுப்பாடு என்பது அங்கீகரிக்கப்பட்ட பயனர்களுக்கு மட்டுமே சாதனங்கள் அல்லது செயல்பாடுகளுக்கான அணுகலைக் குறிப்பிடுவதும் கட்டுப்படுத்துவதும் ஆகும்.

மேம்பட்ட தாவரக் கட்டுப்படுத்தி, HMI மற்றும் IO தொகுதியை உடல் ரீதியாகப் பாதுகாக்கவும்.
ஹனிவெல் வழங்கும் அமைப்புகளுடன் இணைந்து பயன்படுத்தப்படும் நெட்வொர்க் உபகரணங்களுக்கு அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கவும். எந்தவொரு அமைப்பிலும், நெட்வொர்க் மற்றும் உபகரணங்களுக்கான உடல் அணுகலைத் தடுப்பது அங்கீகரிக்கப்படாத குறுக்கீட்டின் அபாயத்தைக் குறைக்கிறது. ஐடி நிறுவல்களுடன் கூடிய பாதுகாப்பு சிறந்த நடைமுறைகள் சர்வர் அறைகள், பேட்ச் பேனல்கள் மற்றும் ஐடி உபகரணங்கள் பூட்டிய அறைகளில் இருப்பதை உறுதி செய்யும். ஹனிவெல் உபகரணங்கள் பூட்டப்பட்ட கட்டுப்பாட்டு பெட்டிகளுக்குள் நிறுவப்பட வேண்டும், அவை பாதுகாப்பான ஆலை அறைகளில் அமைந்துள்ளன.

கட்டுப்படுத்தி அணுகல் பலகம் அல்லது உறையின் மீது ஸ்டிக்கர்
இல் விண்ணப்பிக்கவும்ampமேம்பட்ட தாவரக் கட்டுப்பாட்டாளர், HMI மற்றும் IO தொகுதி அணுகல் பலகம் அல்லது உறையின் மீது தெளிவான ஸ்டிக்கர்.
மேம்பட்ட தாவரக் கட்டுப்பாட்டாளர், HMI மற்றும் IO தொகுதியைப் பாதுகாக்கும் இயற்பியல் அணுகல் உள்ளிடப்படவில்லை என்பதற்கான கூடுதல் உத்தரவாதம் வாடிக்கையாளருக்கு தேவைப்பட்டால், இங்கே நிறுவவும்ampஅணுகல் புள்ளியின் மீது தெளிவான முத்திரை அல்லது ஸ்டிக்கர்.

நெட்வொர்க்குகளைப் பிரித்து பாதுகாக்கவும்

1. இணையம்/அக இணையம்/கார்ப்பரேட் நெட்வொர்க் மற்றும் BAS இடையே ஒரு ஃபயர்வாலைப் பயன்படுத்தவும்.
2. BACnetTM தகவல்தொடர்புக்கு தனியான பிரத்யேக இயற்பியல் நெட்வொர்க் (தனி கம்பிகள்) அல்லது மெய்நிகர் நெட்வொர்க் (VLANகள்) பயன்படுத்தவும். இது இணையம்/இன்ட்ராநெட்/கார்ப்பரேட் நெட்வொர்க்கிலிருந்து தனித்தனி நெட்வொர்க்காக இருக்க வேண்டும்.
3. உங்களுக்கு நயாகரா சேவைகள் (பிளாட்ஃபார்ம், ஸ்டேஷன் மற்றும்/அல்லது) தேவைப்படும் வரை, மேம்பட்ட தாவரக் கட்டுப்பாட்டாளரில் உள்ள EN2 ஐ எந்த நெட்வொர்க்குடனும் இணைக்க வேண்டாம். Web(சர்வர்). நீங்கள் EN2 ஐ இணையம்/இன்ட்ராநெட்/கார்ப்பரேட் நெட்வொர்க்குடன் இணைக்க வேண்டும் என்றால், மேம்பட்ட தாவரக் கட்டுப்பாட்டாளர் மற்றும் இன்டர்-நெட்/இன்ட்ராநெட்/கார்ப்பரேட் நெட்வொர்க்கிற்கு இடையில் வெளிப்புற BAS ஃபயர்வாலைப் பயன்படுத்த வேண்டும்.

வயர்லெஸ் பாதுகாப்பு

1. பயனர் மீண்டும் செய்ய வேண்டும்view நெட்வொர்க் டோபாலஜி அடிப்படையிலான வயர்லெஸ் நெட்வொர்க் பாதுகாப்பு, பொது இணையத்தில் எதிர்பாராத வெளிப்பாடு இல்லை என்பதையும், BAS ஃபயர்வால் பாதுகாப்பு புறக்கணிக்கப்படவில்லை என்பதையும் உறுதி செய்கிறது.
2. WPA2 அல்லது WPA3 போன்ற மிக உயர்ந்த வயர்லெஸ் பாதுகாப்பு தொழில்நுட்பங்களை எப்போதும் பின்பற்றுவது அவசியம். கூடுதலாக, பயனர்கள் தங்கள் கடவுச்சொற்களைப் பாதுகாப்பாகப் பாதுகாக்க வேண்டும், இதில் Wi-Fi கடவுச்சொற்கள் மற்றும் BluetoothTM PIN குறியீடுகள் அடங்கும், ஆனால் அவை மட்டும் அல்ல. கட்டுப்படுத்தியை திறந்த வயர்லெஸ் நெட்வொர்க்குடன் இணைக்கவோ அல்லது திறந்த வயர்லெஸ் அணுகல் புள்ளியை அமைக்கவோ ஒருபோதும் அனுமதிக்க வேண்டாம்.
3. சாத்தியமான சுரண்டல்களைத் தடுக்க, அங்கீகரிக்கப்படாத சாதனங்களை வயர்லெஸ் நெட்வொர்க்குடன் இணைப்பதையோ அல்லது புளூடூத் ™ இணைப்புகளை நிறுவுவதையோ எப்போதும் தவிர்க்கவும்.
4. தொடர்ந்து மீண்டும் செய்வது பயனரின் பொறுப்பாகும்.view பாதுகாப்பு அமைப்புகளை மாற்றுதல், பாதுகாப்புக் கொள்கையின்படி கடவுச்சொற்கள் அல்லது கடவுச்சொற்களை மாற்றுதல் மற்றும் வயர்லெஸ் நெட்வொர்க் மற்றும் சப்நெட்டுகளில் இணைக்கப்பட்ட சாதனங்களைக் கண்காணித்தல். பயனர்கள் இந்த தணிக்கை நடவடிக்கைகளையும் ஆவணப்படுத்த வேண்டும்.

மேம்பட்ட கட்டுப்படுத்தி, HMI மற்றும் IO தொகுதியைப் பாதுகாத்தல்

1. தள பயனருக்கு வழங்கப்படும் நிர்வாக அமைப்பு கணக்குச் சான்றுகள்
   'நிர்வாகி' சிஸ்டம் கணக்கின் சான்றுகள் தள உரிமையாளருக்கு வழங்கப்பட வேண்டும், இதனால் அவர்கள் சிஸ்டம் கணக்குகளை நிர்வகிக்க முடியும்.
2. ஒரு பாதுகாப்பு திட்டத்தை உருவாக்குதல்
   'பொது பாதுகாப்பு சிறந்த நடைமுறை'யைப் பார்க்கவும்.
3. உடல் மற்றும் சுற்றுச்சூழல் பரிசீலனை
   மேம்பட்ட கட்டுப்படுத்தி, HMI மற்றும் IO தொகுதி ஆகியவை பூட்டப்பட்ட சூழலுக்குள் நிறுவப்பட வேண்டும், எ.கா. பாதுகாப்பான ஆலை அறை அல்லது பூட்டப்பட்ட அலமாரியில் அமைந்துள்ளது.

குறிப்பு
போதுமான காற்றோட்டம் உறுதி.

பாதுகாப்பு புதுப்பிப்புகள் மற்றும் சேவை தொகுப்புகள்
மேம்பட்ட கட்டுப்படுத்தி, HMI மற்றும் IO தொகுதி ஆகியவை சமீபத்திய ஃபார்ம்வேர் வெளியீட்டை இயக்குவதை உறுதிசெய்யவும்.

பயனர்கள் & கடவுச்சொற்கள்

பயனர்கள்
வழங்கப்பட்ட பயனர்களின் எண்ணிக்கையும் அணுகல் நிலைகளும் அவர்கள் செய்ய வேண்டிய செயல்பாடுகளுக்குப் பொருத்தமானவை என்பதை உறுதிப்படுத்தவும்.

• கட்டுப்படுத்தி சாதன மட்டத்தில், கட்டுப்படுத்திகளில் கணினி கணக்குகள் அல்லது பயனர்களை உள்ளமைக்கவும் Web வாடிக்கையாளர், மேற்பார்வையாளர் மற்றும் பியர்-டு-பியர் அணுகல்.
  மேம்பட்ட கட்டுப்படுத்திகளில் பயனர் தொகுதிக்கூறுகளை உள்ளமைப்பது, இதன் பொருள் மாற்றங்களைச் செய்வதற்கு முன்பு ஒரு பயனர் செல்லுபடியாகும் சான்றுகளைக் கொண்ட சாதனத்தில் உள்நுழைய வேண்டும். கணினி கணக்குகள் மற்றும் பயனர்களுக்கு பொருத்தமான அணுகல் உரிமைகள் ஒதுக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும்.
• ஒவ்வொரு பயனருக்கும் வெவ்வேறு கணக்கைப் பயன்படுத்தவும்.
  பொதுவான அணுகலை விட, கணினியில் உள்ள ஒவ்வொரு பயனர்/கணக்கிற்கும் தனித்துவமான பெயர்கள் மற்றும் கடவுச்சொற்களைப் பயன்படுத்தவும். வெவ்வேறு நபர்கள் ஒரே கணக்கைப் பகிர்ந்து கொள்ளக்கூடாது. உதாரணமாகampபல மேலாளர்கள் பயன்படுத்தக்கூடிய பொதுவான 'மேலாளர்கள்' கணக்கிற்குப் பதிலாக, ஒவ்வொரு மேலாளரும் தங்களுக்கென ஒரு தனி கணக்கை வைத்திருக்க வேண்டும்.

ஒவ்வொரு பயனருக்கும் தனித்தனி கணக்கு இருப்பதற்கு பல காரணங்கள் உள்ளன:

ஒவ்வொருவருக்கும் அவரவர் சொந்தக் கணக்கு இருந்தால், தணிக்கைப் பதிவுகள் அதிக தகவல் தரும். எந்தப் பயனர் என்ன செய்தார் என்பதைத் துல்லியமாகக் கண்டறிவது எளிதாக இருக்கும். ஒரு கணக்கு திருடப்பட்டதா என்பதைக் கண்டறிய இது உதவும்.

குறிப்பு
எல்லா தயாரிப்புகளிலும் தணிக்கை பதிவு வசதி இல்லை, ஆனால் கிடைக்கும் இடங்களில் அதை முடக்கக்கூடாது.

• ஒரு கணக்கு நீக்கப்பட்டாலோ அல்லது மாற்றப்பட்டாலோ, அது பலருக்கு சிரமத்தை ஏற்படுத்தாது.ampஎனவே, ஒருவருக்கு இனி அணுகல் இல்லையென்றால், அவர்களின் தனிப்பட்ட அணுகலை நீக்குவது எளிது. அது பகிரப்பட்ட கணக்காக இருந்தால், கடவுச்சொல்லை மாற்றி அனைவருக்கும் அறிவிப்பது அல்லது கணக்கை நீக்கி அனைவருக்கும் அறிவிப்பது மட்டுமே ஒரே வழி. கணக்கை அப்படியே விட்டுவிடுவது ஒரு விருப்பமல்ல - அணுகலை ரத்து செய்வதே குறிக்கோள்.
• ஒவ்வொருவருக்கும் அவரவர் சொந்தக் கணக்கு இருந்தால், அவர்களின் தேவைகளைத் துல்லியமாகப் பூர்த்தி செய்யும் வகையில் அனுமதிகளை மாற்றியமைப்பது மிகவும் எளிதாக இருக்கும். பகிரப்பட்ட கணக்கு, மக்கள் தங்களுக்கு வேண்டியதை விட அதிகமான அனுமதிகளைப் பெற வழிவகுக்கும்.
  பகிரப்பட்ட கணக்கு என்பது பகிரப்பட்ட கடவுச்சொல்லைக் குறிக்கிறது. கடவுச்சொற்களைப் பகிர்வது மிகவும் மோசமான பாதுகாப்பு நடைமுறையாகும். இது கடவுச்சொல் கசிவதற்கான வாய்ப்பை அதிகமாக்குகிறது, மேலும் கடவுச்சொல் காலாவதி போன்ற சில கடவுச்சொல் சிறந்த நடைமுறைகளைச் செயல்படுத்துவதை மிகவும் கடினமாக்குகிறது.
• திட்டங்களுக்கு தனித்துவமான பொறியியல் பயனர்களைப் பயன்படுத்துதல்
  சில நிறுவனங்கள் ஒவ்வொரு திட்டத்திலும் ஒரே கணக்கு விவரங்களைப் பயன்படுத்துவது ஒரு பொதுவான நடைமுறையாகும். ஒரு அமைப்பு திருடப்பட்டதா என்பது தெரிந்தவுடன், அதே நிறுவனத்தால் நிறுவப்பட்ட பல திட்டங்களை அணுகுவதற்கான சான்றுகளை தாக்குபவர் கொண்டிருக்கலாம்.
• முடிந்தால் தெரிந்த கணக்குகளை முடக்கு
  சில தயாரிப்புகள் இயல்புநிலை கணக்குகளைக் கொண்டுள்ளன. கடவுச்சொல் இனி இயல்புநிலையாக இல்லாதபடி இவற்றை உள்ளமைக்க வேண்டும்.
• பயனர்களுக்குத் தேவையான குறைந்தபட்ச அனுமதிகளை ஒதுக்குங்கள்.
  கணினியில் தேவையான கணக்குகள் மட்டுமே அமைக்கப்பட்டுள்ளதா என்பதை உறுதிசெய்து கொள்ளுங்கள், முழு அணுகலை விட குறைந்தபட்ச பாதுகாப்பு நிலைகள் தேவை. புதிய கணக்கை உருவாக்கும்போது, ​​அந்த நபர் கணினியில் என்ன செய்ய வேண்டும் என்பதைப் பற்றி சிந்தித்து, பின்னர் அந்த வேலையைச் செய்யத் தேவையான குறைந்தபட்ச அனுமதிகளை ஒதுக்குங்கள். உதாரணமாகampஅதாவது, அலாரங்களை மட்டும் பார்க்க வேண்டிய ஒருவருக்கு நிர்வாகி அணுகல் தேவையில்லை. தேவையில்லாத அனுமதிகளை வழங்குவது பாதுகாப்பு மீறலுக்கான வாய்ப்பை அதிகரிக்கிறது. பயனர் தற்செயலாக (அல்லது வேண்டுமென்றே) அவர்கள் மாற்றக்கூடாத அமைப்புகளை மாற்றக்கூடும்.
• குறைந்தபட்ச சாத்தியமான கணினி நிர்வாகி கணக்குகளின் எண்ணிக்கையைப் பயன்படுத்தவும்.
  மிகவும் அவசியமான போது மட்டுமே கணினி நிர்வாகிகளுக்கு அனுமதிகளை ஒதுக்குங்கள். இந்த வகையான கணக்கு மிகவும் சக்திவாய்ந்த கணக்கு - இது எல்லாவற்றையும் முழுமையாக அணுக அனுமதிக்கிறது. கணினி நிர்வாகி மட்டுமே கணக்கை அணுக முடியும். மேலும், கணினி நிர்வாகிக்கு இரண்டு கணக்குகளை வழங்குவது பற்றி யோசித்துப் பாருங்கள், ஒன்று அன்றாட நடவடிக்கைகளை நிர்வகிக்க தினசரி அணுகலுக்காகவும், நிர்வாக வகை மாற்றங்கள் தேவைப்படும்போது மட்டுமே தேவைப்படும் இரண்டாவது உயர் மட்ட அணுகல் கணக்கையும் வழங்கவும்.

கடவுச்சொற்கள்
நயாகரா அமைப்பு மற்றும் இயக்க முறைமைகள் மேம்பட்ட ஹனிவெல் தயாரிப்புகள் 'பயனர்களை' மேற்பார்வையாளர், காட்சி, கருவி அல்லது இயக்க முறைமைகளில் அங்கீகரிக்க கடவுச்சொற்களைப் பயன்படுத்துகின்றன. கடவுச்சொற்களை சரியாகக் கையாள்வது மிகவும் முக்கியம். இந்த ஆரம்ப நிலை பாதுகாப்பைப் பயன்படுத்தாதது, காட்சி வழியாக கணினியை அணுகும் எவரையும் குறிக்கிறது, web வாடிக்கையாளர் அல்லது மேற்பார்வையாளர் மாற்றங்களைச் செய்வதற்கான அணுகலைப் பெறுவார்கள். பயனர் அணுகலுக்கான பொருத்தமான கடவுச்சொல் கொள்கையில் நயாகரா அமைப்பு செயல்படுவதை உறுதிசெய்ய, இந்த வழிகாட்டுதலில் பின்வருவன அடங்கும், ஆனால் அவை மட்டும் அல்ல:

• வலுவான கடவுச்சொற்களின் பயன்பாடு - வலுவான கடவுச்சொற்களைப் பயன்படுத்த வேண்டும். வலுவான கடவுச்சொல்லை உருவாக்குவது பற்றிய விவரங்களுக்கு சமீபத்திய பாதுகாப்பு தரங்களைப் பார்க்கவும்.
• பரிந்துரைக்கப்பட்ட கடவுச்சொல் சுழற்சி நேரம் - சில நயாகரா தயாரிப்புகள், கடவுச்சொல்லை மாற்ற வேண்டிய காலத்தைக் குறிப்பிட கணினி நிர்வாகியை அனுமதிக்கின்றன. தற்போது அனைத்து தயாரிப்புகளும் இந்தக் கடவுச்சொல் மாற்ற காலத்தை அமல்படுத்தவில்லை என்றாலும், ஒரு தளக் கொள்கை இதை பரிந்துரைக்கலாம்.
• கடவுச்சொல் வெளிப்படுத்தல் விதிகள் - பயனர் தங்கள் பயனர் பெயர் மற்றும் கடவுச்சொல்லின் விவரங்களை மற்றவர்களுக்கு வெளியிடக்கூடாது என்பதையும், அவற்றை எழுதி வைக்கக்கூடாது என்பதையும் உறுதி செய்ய வேண்டும்.

மேம்பட்ட தாவரக் கட்டுப்பாட்டாளரை கட்டமைத்தல்
மேம்பட்ட ஆலை கட்டுப்படுத்தியின் உள்ளமைவுக்கு, நிறுவல் வழிமுறை மற்றும் ஆணையிடுதல் வழிகாட்டியைப் பார்க்கவும்.
(31-00584). HMI-க்கு HMI டிரைவர் வழிகாட்டியை (31-00590) பார்க்கவும், IO தொகுதிக்கு பேனல் பஸ் டிரைவர் வழிகாட்டியை (31-00591) பார்க்கவும்.

அடிப்படை உள்ளமைவுகளை உருவாக்கி பராமரிக்கவும்.
பாதுகாப்பிற்காக முறையாக உள்ளமைக்கப்பட்ட மேம்பட்ட தாவரக் கட்டுப்பாட்டாளர் உள்ளமைவுகளின் அடிப்படையை உருவாக்கி பராமரிக்கவும். இந்த அடிப்படை DCF ஐயும் உள்ளடக்கியிருப்பதை உறுதிசெய்யவும். files மற்றும் நயாகரா கூறுகள். எதிர்காலத்தில் தற்செயலாக அவற்றைப் பயன்படுத்துவதைத் தடுக்க, அடிப்படைக்கு பாதுகாப்பற்ற உள்ளமைவுகளைச் செய்ய வேண்டாம். உள்ளமைவுகள் மாறும்போது தொடர்புடைய ஆவணங்களைப் புதுப்பிக்கவும்.

 இயல்புநிலை கடவுச்சொற்களை மாற்றவும்
அனைத்து இயல்புநிலை கடவுச்சொற்களையும் மாற்றவும்: கன்சோல் உள்ளமைவு கடவுச்சொல், காப்புப்பிரதி/மீட்டமை/மறுதொடக்கம்/கட்டுப்பாட்டு கடவுச்சொல் மற்றும் நயாகரா இயங்குதள கடவுச்சொல். இயக்கத்தை முடிக்கும்போது, ​​சாதனம் கடவுச்சொல் பாதுகாக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும். தள பயனர்களுக்கு பொருத்தமான பயனர் நிலைகள் ஒதுக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும்.

மேலும் பரிசீலனைகள்

சேவை நிலை ஒப்பந்தம்
சேவை நிலை ஒப்பந்தத்தின் ஒரு பகுதியாக தளத்தில் நிறுவப்பட்ட உள்கட்டமைப்பிற்கு பொருத்தமான புதுப்பிப்பு கொள்கையை ஏற்றுக்கொள்ளுங்கள். இந்தக் கொள்கையில் பின்வரும் கணினி கூறுகளை சமீபத்திய வெளியீட்டிற்கு புதுப்பிப்பது மட்டும் அல்ல, ஆனால் உள்ளடக்கியிருக்க வேண்டும்:

• கட்டுப்படுத்தி, IO தொகுதிகள், HMI போன்றவற்றுக்கான சாதன நிலைபொருள்;
• அரினா NX மென்பொருள் போன்ற மேற்பார்வையாளர் மென்பொருள்;
• கணினி / சேவையக இயக்க முறைமைகள்;
• நெட்வொர்க் உள்கட்டமைப்பு மற்றும் எந்த தொலைதூர அணுகல் அமைப்புகளும்.

ஐடி நெட்வொர்க் உள்ளமைவு
தானியங்கி கட்டுப்பாட்டு அமைப்புகள் மற்றும் வாடிக்கையாளரின் கார்ப்பரேட் ஐடி நெட்வொர்க்கிற்கு தனித்தனி ஐடி நெட்வொர்க்குகளை உள்ளமைக்கவும். வாடிக்கையாளரின் ஐடி உள்கட்டமைப்பிற்குள் VLAN-களை (மெய்நிகர் லேன்கள்) உள்ளமைப்பதன் மூலமோ அல்லது தானியங்கி கட்டுப்பாட்டு அமைப்புகளுக்கு அர்ப்பணிக்கப்பட்ட ஒரு காற்று இடைவெளி கொண்ட தனி நெட்வொர்க் உள்கட்டமைப்பை நிறுவுவதன் மூலமோ இதை அடையலாம்.
மையப்படுத்தப்பட்ட அமைப்பு மேற்பார்வையாளரைப் பயன்படுத்தி கட்டுப்படுத்திகளுடன் இடைமுகப்படுத்தும்போது (எ.கா.ample: நயாகரா) மற்றும் கணினிக்கு தனிப்பட்ட சாதனங்களுக்கு நேரடி அணுகல் தேவையில்லை. web சேவையகம், நெட்வொர்க் உள்கட்டமைப்பு கட்டுப்படுத்தும் வகையில் கட்டமைக்கப்பட வேண்டும் web சேவையக அணுகல்.
MAC முகவரி ஒதுக்கீட்டைப் பயன்படுத்தும் டைனமிக் VLANகள், கணினியில் ஒரு சாதனத்தின் அங்கீகரிக்கப்படாத இணைப்பிலிருந்து பாதுகாக்க முடியும் மற்றும் நெட்வொர்க்கில் ஒரு தனிநபர் கண்காணிப்புத் தகவலுடன் தொடர்புடைய ஆபத்தைக் குறைக்கலாம்.

பேஸ் ஃபயர்வாலை அமைத்தல்

மேம்பட்ட தாவரக் கட்டுப்படுத்தியில் பயன்படுத்தப்படும் பிணைய போர்ட்களை பின்வரும் அட்டவணை விவரிக்கிறது. “சிஸ்டம் ஓவர்” பகுதியைப் பார்க்கவும்.viewபக்கம் 8 இல். முன்னாள் காதலருக்குampநிறுவல் கட்டமைப்பு. அட்டவணையில் பின்வரும் நெடுவரிசைகள் உள்ளன:

• இயல்புநிலை போர்ட் மற்றும் நெறிமுறை (TCP அல்லது UDP)
• துறைமுகத்தின் நோக்கம்
• இயல்புநிலை போர்ட்டை மாற்ற வேண்டுமா இல்லையா
• BAS ஃபயர்வால் வழியாக உள்வரும் இணைப்புகள் அல்லது போக்குவரத்து அனுமதிக்கப்பட வேண்டுமா இல்லையா
• கூடுதல் குறிப்புகள் அட்டவணைக்கு கீழே பட்டியலிடப்பட்டுள்ளன.

அட்டவணை 2 BAS ஃபயர்வாலை உள்ளமைத்தல்

இயல்புநிலை போர்ட்/நெறிமுறை	நோக்கம்	இயல்புநிலையிலிருந்து மாற்றவா?	BAS ஃபயர்வால் வழியாக அனுமதிக்கவா?	குறிப்புகள்
80/TCP	HTTP	இல்லை	இல்லை
443/TCP	HTTPகள்	இல்லை	ஒருவேளை, web இணையம்/அக இணையம்/கார்ப்பரேட் நெட்வொர்க்கிலிருந்து அணுகல் தேவை.	1
1911/TCP	ஃபாக்ஸ் (நயாகரா பயன்பாட்டு நெறிமுறையின் பாதுகாப்பற்ற பதிப்பு)	ஆம்	இல்லை
4911/TCP	ஃபாக்ஸ் + SSL (நயாகரா பயன்பாட்டு நெறிமுறையின் பாதுகாப்பான பதிப்பு)	ஆம்	இல்லை
3011/TCP	நயாகராடி (நயாகரா இயங்குதள நெறிமுறையின் பாதுகாப்பற்ற பதிப்பு)	ஆம்	இல்லை
5011/TCP	நயாகராடி + எஸ்எஸ்எல் (நயாகரா இயங்குதள நெறிமுறையின் பாதுகாப்பான பதிப்பு)	ஆம்	இல்லை
2601/TCP	ஜீப்ரா கன்சோல் போர்ட்	இல்லை	இல்லை	2
2602/TCP	RIP கன்சோல் போர்ட்			2
47808/UDP	BACnetTM/IP நெட்வொர்க் இணைப்பு	ஆம்	இல்லை	3

குறிப்பு

1. நேரடி ரிமோட் என்றால் web பயனர் இடைமுகம் ஆதரிக்கப்பட்டால், இந்த போர்ட் BAS ஃபயர்வால் வழியாக அனுமதிக்கப்பட வேண்டும்.
2. இந்த டீமானால் போர்ட் தானாகவே திறக்கப்படும், மேலும் இந்த செயல்பாட்டை முடக்க முடியாது. இந்த போர்ட் வழியாக எந்த உள்நுழைவுகளையும் அனுமதிக்காத வகையில் டீமான் உள்ளமைக்கப்பட்டுள்ளது.
3. இந்த கையேட்டில் கூறப்பட்டுள்ள பிணைய உள்ளமைவு வழிகாட்டுதல்களைப் பின்பற்றவும், இதனால் மேம்பட்ட தாவரக் கட்டுப்பாட்டாளர் BAS ஃபயர்வால் வழியாக UDP போக்குவரத்தை ஒருபோதும் அனுப்ப வேண்டியதில்லை.

அங்கீகாரத்தை அமைத்தல்

கூகிள் அங்கீகாரத் திட்டம் என்பது இரண்டு காரணி அங்கீகார பொறிமுறையாகும், இது ஒரு நிலையத்தில் உள்நுழையும்போது பயனர் தனது கடவுச்சொல்லையும் ஒற்றை-பயன்பாட்டு டோக்கனையும் உள்ளிட வேண்டும். இது ஒரு பயனரின் கடவுச்சொல் திருடப்பட்டாலும் கூட அவரது கணக்கைப் பாதுகாக்கிறது.
இந்த அங்கீகாரத் திட்டம், ஒற்றை-பயன்பாட்டு அங்கீகார டோக்கன்களை உருவாக்கி சரிபார்க்க, பயனரின் மொபைல் சாதனத்தில் உள்ள TOTP (நேர அடிப்படையிலான ஒரு முறை கடவுச்சொல்) மற்றும் Google அங்கீகரிப்பு பயன்பாட்டைச் சார்ந்துள்ளது. கூகிள் அங்கீகாரம் நேரத்தை அடிப்படையாகக் கொண்டது, எனவே பயனரின் மொபைல் சாதனம், நிலையம் அல்லது வெளிப்புற சேவையகங்களுக்கு இடையேயான நெட்வொர்க் தகவல்தொடர்புகளைச் சார்ந்து இருக்காது. அங்கீகரிப்பு நேரம் அடிப்படையிலானது என்பதால், நிலையத்தில் உள்ள நேரமும் தொலைபேசியில் உள்ள நேரமும் ஒப்பீட்டளவில் ஒத்திசைவில் இருக்க வேண்டும். கடிகார வளைவைக் கணக்கிட, பயன்பாடு பிளஸ் அல்லது மைனஸ் 1.5 நிமிடங்களின் இடையகத்தை வழங்குகிறது.
முன்நிபந்தனைகள்: பயனரின் மொபைல் போனுக்கு Google அங்கீகார பயன்பாடு தேவை. நீங்கள் Workbench இல் பணிபுரிகிறீர்கள். பயனர் நிலைய தரவுத்தளத்தில் இருக்கிறார்.

நடைமுறை

1. gauth பலகையைத் திறந்து, Nav மரத்தில் உள்ள சேவைகள் > Authenticationservice முனையில் GoogleAuthenticationScheme ஐச் சேர்க்கவும்.
2. பயனர் சேவையை வலது கிளிக் செய்து, அட்டவணையில் உள்ள பயனரை இரட்டை கிளிக் செய்யவும். திருத்து view பயனர் திறப்பதற்காக.
3. Authentication Scheme Name பண்பை GoogleAuthenticationScheme ஆக உள்ளமைத்து சேமி என்பதைக் கிளிக் செய்யவும்.
4. பயனரின் அங்கீகரிப்பாளரின் கீழ் உள்ள ரகசிய விசைக்கு அடுத்துள்ள பொத்தானைக் கிளிக் செய்து, அறிவுறுத்தல்களைப் பின்பற்றவும்.
5. உள்ளமைவை முடிக்க, சேமி என்பதைக் கிளிக் செய்யவும். view நீங்கள் பயன்படுத்துகிறீர்கள் என்றால், நீங்கள் பயனரை மீண்டும் திறக்க வேண்டியிருக்கும் அல்லது சேமித்த பிறகு புதுப்பிக்க வேண்டியிருக்கும்.

சிஸ்டம் டெலிவரி
BAS கணினி உரிமையாளருக்கு வழங்கப்படும்போது நீங்கள் வழங்க வேண்டிய தகவல்கள் இந்தப் பிரிவில் உள்ளன.

• பாதுகாப்புத் தகவல், உள்ளமைவு அமைப்புகள், நிர்வாக பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள், பேரிடர் மற்றும் மீட்புத் திட்டங்கள் மற்றும் காப்புப்பிரதி மற்றும் மீட்டெடுப்பு நடைமுறைகளை உள்ளடக்கிய ஆவணங்கள்.
• பாதுகாப்பு பராமரிப்பு பணிகள் குறித்த இறுதி பயனர் பயிற்சி.

USB காப்புப்பிரதி மற்றும் கிளீன்டிஸ்ட் FILE நிறுவல்
கட்டுப்படுத்தியை ஜிப் செய்வதற்கும் அன்சிப் செய்வதற்கும் பயன்படுத்தப்படும் கடவுச்சொற்றொடரை பயனர் பாதுகாக்க வேண்டும். காப்புப்பிரதி அல்லது மீட்டெடுப்பு செயல்முறையின் போது கடவுச்சொற்கள் மற்றும் கட்டுப்படுத்தி சான்றுகளைப் பகிர்வதைத் தவிர்க்கவும்.
USB காப்புப்பிரதி மற்றும் CleanDist file நிறுவல் தகவலை நிறுவல் வழிமுறை மற்றும் ஆணையிடுதல் வழிகாட்டியில் காணலாம் – 31-00584.

அமைப்பு நீக்கம்
சேவையிலிருந்து நீக்கப்படும் அலகுகளிலிருந்து உணர்திறன் தரவு அழிக்கப்பட வேண்டும், மேலும் இதை தொழிற்சாலை மீட்டமைப்பைச் செய்வதன் மூலம் செய்யலாம். சேவை பொத்தான்/சேவை அலாரம் LED மற்றும் CleanDist ஐப் பார்க்கவும். file நிறுவல் வழிமுறை மற்றும் ஆணையிடுதல் வழிகாட்டியிலிருந்து நிறுவல் – 31-00584.

குறிப்பு
தி கிளீன்டிஸ்டு file clean4 ஐ நிறுவுவதன் மூலம் செயல்முறை தொழிற்சாலை தொகுப்பைச் செய்ய முடியும். file.

மேம்பட்ட நயாகரா அடிப்படையிலான தயாரிப்புகள் பாதுகாப்பு
நயாகரா N4 மற்றும் நயாகரா AX கட்டமைப்புகளை அடிப்படையாகக் கொண்ட மேம்பட்ட ஹனிவெல் தயாரிப்புகளுக்கு (எ.கா. மேம்பட்ட தாவரக் கட்டுப்பாட்டாளர், HMI மற்றும் IO தொகுதி), நயாகரா கட்டமைப்பைப் பாதுகாப்பது குறித்த டிரிடியத்தின் ஆலோசனையைப் பின்பற்ற வேண்டும்.
மேம்பட்ட ஹனிவெல் தயாரிப்புகளின் பாதுகாப்பை அதிகரிக்க நயாகராவில் செய்யக்கூடிய பல உள்ளமைவு மாற்றங்கள் உள்ளன.

• கடவுச்சொல் வலிமை அம்சத்தைப் பயன்படுத்தவும்.
• கணக்கு பூட்டுதல் அம்சத்தை இயக்கு.
• காலாவதியான கடவுச்சொற்கள்
• கடவுச்சொல் வரலாற்றைப் பயன்படுத்தவும்
• கடவுச்சொல் மீட்டமைப்பு அம்சத்தைப் பயன்படுத்தவும்
• "இந்தச் சான்றுகளை நினைவில் கொள்ளுங்கள்" என்ற பெட்டியைத் தேர்வு செய்யாமல் விடவும்.
• இயல்புநிலை கணினி கடவுச்சொற்றொடரை மாற்றவும்.
• கணினி கடவுச்சொற்றொடரை அமைக்க TLS ஐப் பயன்படுத்தவும்.
• வலுவான கணினி கடவுச்சொற்றொடரைத் தேர்வுசெய்க.
• கணினி கடவுச்சொற்றொடரைப் பாதுகாக்கவும்
• பிளாட்ஃபார்ம் உரிமையாளர் சிஸ்டம் கடவுச்சொற்றொடரை அறிந்திருப்பதை உறுதிசெய்யவும்.
• ஒவ்வொரு இயங்குதள பயனருக்கும் வெவ்வேறு கணக்கைப் பயன்படுத்தவும்.
• ஒவ்வொரு திட்டத்திற்கும் தனித்துவமான கணக்கு பெயர்களைப் பயன்படுத்தவும்.
• தள உரிமையாளர் தளச் சான்றுகளை அறிந்திருப்பதை உறுதிசெய்யவும்.
• ஒவ்வொரு நிலைய பயனருக்கும் வெவ்வேறு கணக்கைப் பயன்படுத்தவும்.
• ஒவ்வொரு திட்டத்திற்கும் தனித்துவமான சேவை வகை கணக்குகளைப் பயன்படுத்தவும்.
• முடிந்தால் தெரிந்த கணக்குகளை முடக்கு
• தற்காலிக கணக்குகள் தானாகவே காலாவதியாகும் வகையில் அமைக்கவும்.
• கணினி வகை கணக்கு நற்சான்றிதழ்களை மாற்று
• பொருத்தமான போது ஒரே நேரத்தில் அமர்வுகளை அனுமதிக்காதே
• குறைந்தபட்ச தேவையான அனுமதிகளுடன் பாத்திரங்களை உள்ளமைக்கவும்
• பயனர்களுக்கு குறைந்தபட்ச தேவையான பாத்திரங்களை ஒதுக்குங்கள்.
• சூப்பர் பயனர்களின் குறைந்தபட்ச எண்ணிக்கையைப் பயன்படுத்தவும்.
• நிரல் பொருள்களுக்கு சூப்பர் பயனர் அனுமதிகள் தேவை.
• வெளிப்புறக் கணக்குகளுக்குத் தேவையான குறைந்தபட்ச அனுமதிகளைப் பயன்படுத்தவும்.
• கணக்கு வகைக்குப் பொருத்தமான அங்கீகாரத் திட்டத்தைப் பயன்படுத்தவும்.
• தேவையற்ற அங்கீகாரத் திட்டங்களை அகற்று.
• TLS & சான்றிதழ் மேலாண்மை
• தொகுதி நிறுவல்
• கையொப்பமிடப்பட்ட நிரல் பொருள்கள் மற்றும் ரோபோக்கள் தேவை.
• SSH மற்றும் SFTP ஐ முடக்கு
• தேவையற்ற சேவைகளை முடக்கு
• தேவையான சேவைகளைப் பாதுகாப்பாக உள்ளமைக்கவும்
• நயாகரா 4 ஐ சமீபத்திய வெளியீட்டிற்கு புதுப்பிக்கவும்.
• பாதுகாப்பான இடத்தில் தயாரிப்பை நிறுவவும்.
• நிலையங்கள் VPN-க்கு பின்னால் இருப்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.
• கணினி முடிந்தவரை பாதுகாப்பாக பூட்டப்படுவதை உறுதிசெய்ய குறிப்பிட்ட தொழில்நுட்ப வெளியீடுகள் கிடைக்கின்றன, அவை பின்பற்றப்பட வேண்டும். SSL குறியாக்கம் மற்றும் நிரல் தொகுதிகள் போன்ற கூறுகளைப் பாதுகாப்பதற்கான கூடுதல் படிகள் போன்ற பல விருப்பங்கள் உள்ளன, மேலும் விவரங்களுக்கு ட்ரிடியத்தைப் பார்க்கவும். webநயாகரா 4 கடினப்படுத்துதல் வழிகாட்டி (நயாகரா N4 அடிப்படையிலான தயாரிப்புகளுக்கு) மற்றும் நயாகரா கடினப்படுத்துதல் வழிகாட்டி (நயாகரா AX அடிப்படையிலான தயாரிப்புகள்) ஆகியவற்றிற்கான தளம்.

இந்த ஆவணத்தில் உள்ள தகவல் தகவல் நோக்கங்களுக்காக மட்டுமே. விவரிக்கப்பட்ட உள்ளடக்கம் மற்றும் தயாரிப்பு அறிவிப்பு இல்லாமல் மாற்றத்திற்கு உட்பட்டது. இந்த ஆவணத்தைப் பொறுத்தவரை ஹனிவெல் எந்த பிரதிநிதித்துவங்களையும் உத்தரவாதங்களையும் அளிக்கவில்லை. எந்தவொரு சந்தர்ப்பத்திலும் ஹனிவெல் இந்த ஆவணத்தில் உள்ள தொழில்நுட்ப அல்லது தலையங்கக் குறைபாடுகள் அல்லது தவறுகளுக்குப் பொறுப்பேற்க மாட்டார், அல்லது இந்த ஆவணத்தின் பயன்பாட்டிலிருந்து எழும் அல்லது தொடர்புடைய எந்தவொரு சேதங்களுக்கும் அது பொறுப்பாகாது. ஹனிவெல்லின் முன் எழுத்துப்பூர்வ அனுமதியின்றி இந்த ஆவணத்தின் எந்தப் பகுதியையும் எந்த வடிவத்திலும் அல்லது எந்த வகையிலும் மீண்டும் உருவாக்க முடியாது.
ஹனிவெல் | கட்டிட ஆட்டோமேஷன்

715 பீச்ட்ரீ தெரு, NE,

• அட்லாண்டா, ஜார்ஜியா, 30308, அமெரிக்கா.
• https://buildings.honeywell.com/us/en
• ® US பதிவுசெய்யப்பட்ட வர்த்தக முத்திரை
• ©2024 ஹனிவெல் இன்டர்நேஷனல் இன்க். 31-00594-03 ரெவ். 12-24

நிறுவல் பாதுகாப்பு சரிபார்ப்பு பட்டியல்

• மேம்பட்ட தாவரக் கட்டுப்பாட்டு சாதன நிகழ்வு: _______________________________________________________________
• மேம்பட்ட தாவரக் கட்டுப்பாட்டாளர் விளக்கம்: ___________________________________________________________________
• மேம்பட்ட தாவரக் கட்டுப்பாட்டாளர் இடம்: ______________________________________________________________________
• நிறுவி:___________________________________________________________
• தேதி: __________________________________

நிறுவப்பட்ட ஒவ்வொரு மேம்பட்ட தாவரக் கட்டுப்பாட்டாளருக்கும் பின்வரும் பாதுகாப்புப் பணிகளை முடிக்கவும்.

• மேம்பட்ட தாவரக் கட்டுப்பாட்டாளர் மற்றும் வெளிப்புற நெட்வொர்க்(கள்) இடையே ஒரு ஃபயர்வாலை நிறுவவும். பக்கம் 19 இல் “BACnet மற்றும் நயாகரா” ஐப் பார்க்கவும்.
• மேம்பட்ட தாவரக் கட்டுப்பாட்டாளரை உடல் ரீதியாகப் பாதுகாக்கவும். பக்கம் 22 இல் உள்ள “மேம்பட்ட தாவரக் கட்டுப்பாட்டாளர், HMI மற்றும் IO தொகுதியை உடல் ரீதியாகப் பாதுகாக்கவும்” என்பதைப் பார்க்கவும்.
• பின்வருவனவற்றில் ஒவ்வொன்றிற்கும் இயல்புநிலை கடவுச்சொல்லை தனித்துவமான கடவுச்சொல்லாக மாற்றவும்: கன்சோல் உள்ளமைவு, காப்புப்பிரதி/மீட்டமை/மறுதொடக்கம்/கட்டுப்பாடு மற்றும் நயாகரா தளம். நிறுவல் வழிமுறை மற்றும் ஆணையிடுதல் வழிகாட்டியைப் பார்க்கவும் – 31-00584
• ஒரு என்றால் web சேவையகம் தேவை, பின்னர் அதை HTTPS பயன்முறையில் மட்டும் செயல்பட உள்ளமைக்கவும். நிறுவல் வழிமுறை மற்றும் ஆணையிடுதல் வழிகாட்டியைப் பார்க்கவும் – 31-00584

Web சேவையக நிலை: முடக்கப்பட்டது / இயக்கப்பட்டது.
If web சேவை இயக்கப்பட்டிருந்தால், பின்வருவனவற்றை முடிக்கவும்:

• Http இயக்கப்பட்டது = தவறு என அமைக்கவும்.
• Https இயக்கப்பட்டது = உண்மை என அமைக்கவும்.
• Https மட்டும் = உண்மை என அமைக்கவும்.
• BAS ஃபயர்வாலை உள்ளமைக்கவும். பக்கம் 26 இல் உள்ள “BAS ஃபயர்வாலை உள்ளமைத்தல்” என்பதைப் பார்க்கவும்.
• தேவையான அனைத்து தரவையும் BAS அமைப்பு உரிமையாளருக்கு டெலிவரி செய்யும்போது வழங்கவும். பக்கம் 27 இல் உள்ள “அங்கீகாரத்தை அமைத்தல்” என்பதைப் பார்க்கவும்.

அடிக்கடி கேட்கப்படும் கேள்விகள்

• மேம்பட்ட கட்டுப்படுத்தியைப் பாதுகாப்பது ஏன் முக்கியமானது?
  கட்டுப்படுத்தியைப் பாதுகாப்பது அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க உதவுகிறது, முக்கியமான தரவைப் பாதுகாக்கிறது மற்றும் அமைப்பின் நம்பகத்தன்மையை உறுதி செய்கிறது.
• எனது கடவுச்சொல்லை எவ்வாறு மீட்டெடுப்பது?
  உங்கள் கடவுச்சொல்லை மீட்டெடுக்க, கையேட்டில் கோடிட்டுக் காட்டப்பட்டுள்ள கடவுச்சொல் மீட்பு செயல்முறையைப் பின்பற்றவும். இது பொதுவாக உங்கள் கணக்குத் தகவலைச் சரிபார்ப்பதை உள்ளடக்குகிறது.

ஆவணங்கள் / ஆதாரங்கள்

ஹனிவெல் ஆப்டிமைசர் மேம்பட்ட கட்டுப்படுத்தி [pdf] பயனர் கையேடு 31-00594-03, ஆப்டிமைசர் மேம்பட்ட கட்டுப்படுத்தி, மேம்பட்ட கட்டுப்படுத்தி, கட்டுப்படுத்தி

குறிப்புகள்

• பயனர் கையேடு