Sortimentsbeschreibung
Table Of Contents
- 1 Systembeschreibung
- 2 Funktionen und Eigenschaften
- 3 Zertifizierungen und Zulassungen
- 4 Systemeigenschaften
- 4.1 Typische Systemkonfigurationen
- 4.1.1 Ein-Platz-System (All-in-One-System)
- 4.1.2 Client/Server System
- 4.1.3 Client/Server mit Internetzugriff
- 4.1.4 Großes, verteiltes Client-Server-System mit Internetzugriff
- 4.2 Verteilte Systemkonfiguration
- 4.3 Virtualisierung
- 4.4 Systemgrenzen
- 4.5 Unterstützte Subsysteme und Kompatibilität mit Standard-Subsystemprotokollen
- 4.1 Typische Systemkonfigurationen
- 5 IT-Kompatibilitäten
- 6 Konzepte der Computersicherheit
6 Konzepte der Computersicherheit
Schutz vor beiläufiger oder zufälliger Verletzung
Desigo CC bietet Schutz gemäß der ISA-99/IEC 62443 Sicherheitsstufe: SL1, sofern die hier empfohlenen Maß-
nahmen voll umgesetzt werden.
Sicherheitskategorien
In Desigo CC wird die Sicherheit in folgende Kategorien unterteilt:
●
Datensicherheit:
Schutz von Desigo CC vor unbefugtem Zugriff. Hierin eingeschlossen sind die Kommunikationssicherheit,
um ein ungewolltes Lesen oder Manipulieren von Nachrichten zu vermeiden, sowie die Benutzervalidierung
(Authentifizierung), um einen Zugriff auf das System durch unbekannte Benutzer zu verhindern.
●
Autorisierung:
Bereitstellung eines feingranularen, leicht konfigurierbaren Autorisierungsmodells: Ermöglichung des Zugriffs
auf Systemressourcen und -funktionalitäten, wobei die Zugriffsrechte eines Benutzers auf seine Rolle (z. B.
Systemadministrator oder Personalchef) und die gegebenen Betriebsbedingungen (z. B. Betriebsart und/oder
Standort des Benutzers) abgestimmt sind.
Die mit der Sicherheitskategorie Datensicherheit verbundenen Merkmale sind:
●
Alle Kommunikationswege zwischen Clients und Server werden verschlüsselt und vor Replay-Angriffen und
Datenmanipulation geschützt. Die exponierte Kommunikation zwischen dem Web-Server (IIS) und den Web-
Clients wird stets verschlüsselt.
●
Desigo CC kann die Kommunikation zwischen dem Systemserver und dem SQL-Server verschlüsseln
●
Desigo CC kann die Laufzeitdatenübertragung zwischen dem Systemserver und IIS verschlüsseln.
●
Passwörter werden gesichert verschlüsselte Speicherung und Übertragung
●
Verwendung von public-domain-Algorithmen für kryptographische Funktionen inklusive:
AES, DiffieHellmann, RSA, SHA-2 usw. Keine selbst codierten Algorithmen
●
Wichtige Stärken sind als allgemeine Sicherheitsgrundlagen definiert, zum Beispiel:
– Symmetrische Verschlüsselung mit 256 Bit-AES oder stärker
– Asymmetrische Verschlüsselung mit 2048 Bit oder stärker
Die mit der Sicherheitskategorie Autorisierung verbundenen Merkmale sind:
●
Durch das Autorisierungsmodell ist die Kontrolle der Zugriffs-, Anzeige- und Kommandierungsrechte
von Benutzern und Benutzergruppen detailliert basierend auf Ressourcen/Gruppen möglich. Bei
diesen Ressourcen/Gruppen kann es sich um Workstations, Merkmale, Applikationen, Systemobjekte,
Systemobjekteigenschaften oder logische Gruppen dieser Ressourcen handeln.
●
Der Systemzugriff wird intuitiv gehandhabt – die Benutzeroberfläche zeigt nur Elemente wie Menüs,
Schaltflächen, Listenpunkte, Nodes, usw. an, auf die der Benutzer mindestens Lesezugriff besitzt.
6.1 Benutzerverwaltung
Benutzerkontenverwaltung
Allgemeine Sicherheitsrichtlinien für das Benutzerkontenmanagement in Desigo CC (Windows):
●
Verwenden Sie personengebundene Konten (keine generischen „Gruppenkonten“, die von mehreren
Personen genutzt werden)
●
Benennen Sie das Standardadministratorkonto um
●
Verwenden Sie starke Passwörter (z. B. 12 Zeichen inklusive Groß- und Kleinbuchstaben, Sonderzeichen und
Zahlen)
Desigo CC V – Systembeschreibung 43
Konzepte der Computersicherheit | Desigo CC ™