Schneider Electric EcoStruxure Panel Server Mode d'emploi

Marque: Schneider Electric

Modèle: EcoStruxure Panel Server

Taper: Mode d'emploi

EcoStruxure Panel Server

Guide de cybersécurité

Concentrateur d'appareils sans fil et passerelle Modbus, enregistreur de données et

serveur d'énergie

EcoStruxure propose une architecture et une plateforme compatible IdO

DOCA0211FR-08

05/2023

www.se.com

Mentions légales

La marque Schneider Electric et toutes les marques de commerce de Schneider

Electric SE et de ses filiales mentionnées dans ce guide sont la propriété de

Schneider Electric SE ou de ses filiales. Toutes les autres marques peuvent être des

marques de commerce de leurs propriétaires respectifs. Ce guide et son contenu

sont protégés par les lois sur la propriété intellectuelle applicables et sont fournis à

titre d'information uniquement. Aucune partie de ce guide ne peut être reproduite ou

transmise sous quelque forme ou par quelque moyen que ce soit (électronique,

mécanique, photocopie, enregistrement ou autre), à quelque fin que ce soit, sans

l'autorisation écrite préalable de Schneider Electric.

Schneider Electric n'accorde aucun droit ni aucune licence d'utilisation commerciale

de ce guide ou de son contenu, sauf dans le cadre d'une licence non exclusive et

personnelle, pour le consulter tel quel.

Les produits et équipements Schneider Electric doivent être installés, utilisés et

entretenus uniquement par le personnel qualifié.

Les normes, spécifications et conceptions sont susceptibles d'être modifiées à tout

moment. Les informations contenues dans ce guide peuvent faire l'objet de

modifications sans préavis.

Dans la mesure permise par la loi applicable, Schneider Electric et ses filiales

déclinent toute responsabilité en cas d'erreurs ou d'omissions dans le contenu

informatif du présent document ou pour toute conséquence résultant de l'utilisation

des informations qu'il contient.

En tant que membre d'un groupe d'entreprises responsables et inclusives, nous

actualisons nos communications qui contiennent une terminologie non inclusive.

Cependant, tant que nous n'aurons pas terminé ce processus, notre contenu pourra

toujours contenir des termes standardisés du secteur qui pourraient être jugés

inappropriés par nos clients.

EcoStruxure Panel Server

Table des matières

Consignes de sécurité................................................................................5

A propos de ce manuel ..............................................................................7

Introduction à la cybersécurité..................................................................8

Caractéristiques de l'appareil....................................................................9

Fonctions de l'appareil ............................................................................. 11

Sécurité du réseau....................................................................................13

Sécurité des applications cloud ..............................................................15

Sécurité physique de l'appareil ...............................................................16

Recommandations de sécurité pour la maintenance ..........................17

Portail d'assistance à la cybersécurité de Schneider Electric ............19

Glossaire ....................................................................................................21

DOCA0211FR-08 3

Consignes de sécurité EcoStruxure Panel Server

Consignes de sécurité

Informations importantes

Lisez attentivement ces instructions et examinez le matériel pour vous familiariser

avec l'appareil avant de tenter de l'installer, de le faire fonctionner, de le réparer ou

d'assurer sa maintenance. Les messages spéciaux suivants que vous trouverez

dans cette documentation ou sur l'appareil ont pour but de vous mettre en garde

contre des risques potentiels ou d'attirer votre attention sur des informations qui

clarifient ou simplifient une procédure.

Remarque Importante

L'installation, l'utilisation, la réparation et la maintenance des équipements

électriques doivent être assurées par du personnel qualifié uniquement.

Schneider Electric décline toute responsabilité quant aux conséquences de

l'utilisation de ce matériel.

Une personne qualifiée est une personne disposant de compétences et de

connaissances dans le domaine de la construction, du fonctionnement et de

l'installation des équipements électriques, et ayant suivi une formation en sécurité

leur permettant d'identifier et d'éviter les risques encourus.

La présence de ce symbole sur une étiquette “Danger” ou “Avertissement” signale un

risque d'électrocution qui provoquera des blessures physiques en cas de non-respect

des consignes de sécurité.

Ce symbole est le symbole d'alerte de sécurité. Il vous avertit d'un risque de blessures

corporelles. Respectez scrupuleusement les consignes de sécurité associées à ce

symbole pour éviter de vous blesser ou de mettre votre vie en danger.

DANGER signale un risque qui, en cas de non-respect des consignes de sécurité, provoque

la mort ou des blessures graves.

DANGER

AVERTISSEMENT signale un risque qui, en cas de non-respect des consignes de sécurité,

peut provoquer la mort ou des blessures graves.

AVERTISSEMENT

ATTENTION signale un risque qui, en cas de non-respect des consignes de sécurité, peut

provoquer des blessures légères ou moyennement graves.

ATTENTION

AVIS indique des pratiques n'entraînant pas de risques corporels.

AVIS

DOCA0211FR-08 5

EcoStruxure Panel Server Avis concernant la cybersécurité

Avis concernant la cybersécurité

AVERTISSEMENT

RISQUES POUVANT AFFECTER LA DISPONIBILITÉ, L'INTÉGRITÉ ET LA

CONFIDENTIALITÉ DU SYSTÈME

• Désactivez les ports et services inutilisés pour réduire le risque d'attaques

malveillantes.

• Protégez les appareils en réseau par plusieurs niveaux de cyberdéfense

(pare-feu, segmentation du réseau, détection des intrusions et protection du

réseau).

• Respectez les bonnes pratiques de cybersécurité (par exemple : moindre

privilège, séparation des tâches) pour réduire les risques d'intrusion, la perte

ou l'altération des données et journaux, ou l'interruption des services.

Le non-respect de ces instructions peut provoquer la mort, des blessures

graves ou des dommages matériels.

6 DOCA0211FR-08

A propos de ce manuel EcoStruxure Panel Server

A propos de ce manuel

Objectif du document

Ce guide fournit des informations sur la cybersécurité de l'EcoStruxure™Panel

Server en vue d'aider les concepteurs et les utilisateurs de système à mettre en

place un environnement sécurisé d'exploitation du produit.

Ce guide n'aborde pas la question générique de la sécurisation de votre réseau

de technologie opérationnelle ou de votre réseau Ethernet d'entreprise. Pour une

présentation générale des menaces de cybersécurité et des moyens de protection

disponibles, consultez le document How Can I Reduce Vulnerability to Cyber

Attacks?.

NOTE: Dans ce guide, le terme sécurité fait référence à la cybersécurité.

Champ d'application

Les informations de ce guide concernent EcoStruxure Panel Server.

Convention

EcoStruxure Panel Server est désigné ci-après sous le nom Panel Server.

Informations en ligne

Les informations indiquées dans ce guide peuvent être mises à jour à tout

moment. Schneider Electric recommande de disposer en permanence de la

version la plus récente, disponible sur le site www.se.com/ww/en/download.

Les caractéristiques techniques des équipements décrits dans ce guide sont

également fournies en ligne. Pour accéder aux informations en ligne, accédez à la

page d’accueil Schneider Electric à l’adresse www.se.com.

Document(s) à consulter

Titre de documentation Référence

EcoStruxure Panel Server - Guide utilisateur DOCA0172FR

How Can I Reduce Vulnerability to Cyber Attacks? Cybersecurity System Technical

Note

EcoStruxure Power - Guide for Designing and

Implementing a Cyber Secure Digital Power System -

Technical Guide

ESXP2TG003EN

Vous pouvez télécharger ces publications et autres informations techniques

depuis notre site web à l'adresse : www.se.com/ww/en/download.

DOCA0211FR-08 7

EcoStruxure Panel Server Introduction à la cybersécurité

Introduction à la cybersécurité

Gamme principale EcoStruxure

EcoStruxure est une architecture et une plateforme interopérable de

Schneider Electric ouverte, plug-and-play et compatible IdO destinée aux foyers,

bâtiments, centres de données, infrastructures et industries. L'innovation à tous

les niveaux, des produits connectés au contrôle périphérique, en passant par les

applications, les analyses et les services.

Introduction

La cybersécurité vise à protéger votre réseau de communication et tous les

équipements qui y sont connectés, contre les attaques susceptibles de perturber

les opérations (disponibilité), de modifier des informations (intégrité) ou de

divulguer des informations confidentielles (confidentialité). Son objectif consiste à

augmenter les niveaux de protection des informations et des actifs physiques

contre le vol, la corruption, l'utilisation abusive ou les accidents, tout en

maintenant l'accès pour les utilisateurs cibles. La cybersécurité revêt de

nombreux aspects, comme la conception de systèmes sécurisés, la restriction de

l'accès à l'aide d'outils physiques et numériques, l'identification des utilisateurs,

ainsi que la mise en œuvre de procédures de sécurité et de bonnes pratiques.

Consignes Schneider Electric

Outre les recommandations fournies dans ce guide et qui sont propres au Panel

Server, vous devez adopter l'approche de défense en profondeur de Schneider

Electric concernant la cybersécurité.

Cette approche est décrite dans la note technique How Can I Reduce Vulnerability

to Cyber Attacks?.

De plus, vous trouverez de nombreuses ressources utiles et des informations

actualisées sur le portail d'assistance à la cybersécurité de sur le site web global

de Schneider Electric, page 19.

Politiques et règles de cybersécurité Schneider Electric

Schneider Electric suit un processus de cycle de développement sécurisé (SDL,

Secure Development Lifecycle), un cadre de développement essentiel qui assure

que les produits respectent des processus de conception sécurisés à toutes les

étapes de leur cycle de vie. Le processus SDL de Schneider Electric est conforme

à la norme IEC 62443-4.1.

Le processus SDL inclut les éléments suivants :

• Pratiques SDL appliquées au développement interne tout au long de la

chaîne logistique

• Examen de sécurité final obligatoire avant le lancement des produits

• Formation en sécurité du personnel participant au développement des

produits

8 DOCA0211FR-08

Caractéristiques de l'appareil EcoStruxure Panel Server

Caractéristiques de l'appareil

Présentation

L’EcoStruxure Panel Server est équipé de fonctions de sécurité. Ces fonctions

sont prédéfinies et peuvent être modifiées selon les besoins de votre installation.

Le produit Panel Server doit être configuré par du personnel qualifié, car la

désactivation ou la modification de paramètres affecte la sécurité globale du

Panel Server et de votre réseau.

Ce guide est à utiliser en conjonction avec le document DOCA0172FR

EcoStruxure Panel Server - Guide utilisateur qui décrit en détail la configuration

des fonctions et paramètres de Panel Server.

Interfaces d'EcoStruxure Panel Server

Le Panel Server communique à l’aide des interfaces suivantes :

• Modèle Entry :

◦Communication câblée via :

–Un port Ethernet

◦Communication radio via :

–IEEE 802.15.4 (désactivé par défaut)

–Infrastructure Wi-Fi

• Modèles Universal et Advanced :

◦Communication câblée via :

–Deux ports Ethernet

–Un port Modbus-SL

◦Communication radio via :

–IEEE 802.15.4 (désactivé par défaut)

–Infrastructure Wi-Fi

Protocoles pris en charge

L’EcoStruxure Panel Server prend en charge les protocoles suivants :

• HTTPS (TLS v1.2) pour la configuration à l’aide des outils de configuration et

des pages Web intégrées

• Client VPN pour l'accès à distance (ouvert sur le Centre de Contact Client

Schneider Electric)

• Modbus TCP et Modbus-SL pour les communications avec d'autres appareils

de technologie opérationnelle (OT)

• DHCP pour l'adressage IP du réseau

• DNS pour la résolution de nom réseau

• NTP pour la synchronisation horaire

• DPWS pour la détection de réseau

• IEEE 802.15.4 pour la communication sans fil sur la bande ISM de

radiofréquence 2,4 GHz

• WPA2 et WPA pour la communication Wi-Fi

• SFTP pour la publication de fichiers CSV sur un serveur SFTP

DOCA0211FR-08 9

EcoStruxure Panel Server Caractéristiques de l'appareil

Fonctions de sécurité

Le produit EcoStruxure Panel Server prend en charge les fonctions de sécurité

suivantes :

• Seul un firmware signé numériquement par Schneider Electric peut être

installé sur le Panel Server.

• Lors de chaque démarrage, la signature numérique est validée avant

l'exécution du firmware pour confirmer que son intégrité n'a pas été altérée.

• Les mots de passe utilisateur sont stockés dans une version hachée et salée

(SHA256).

• Vous pouvez effacer toutes les informations du Panel Server à l'aide du

bouton Redémarrer.

• L'appareil est doté d'une horloge interne et mémorise la date et l'heure

pendant plusieurs mois hors tension.

• La clé d'authenticité du Panel Server est stockée sur une puce Common

Criteria haute sécurité CC EAL6+.

10 DOCA0211FR-08

Fonctions de l'appareil EcoStruxure Panel Server

Fonctions de l'appareil

Mise à jour du firmware

Mettez à jour l'EcoStruxure Panel Server vers la dernière version du firmware

pour bénéficier des fonctions et correctifs de sécurité les plus récents. Afin

d'assurer l'intégrité et l'authenticité du firmware exécuté sur l'EcoStruxure Panel

Server, tous les firmware conçus pour l'EcoStruxure Panel Server sont signés à

l'aide de l'infrastructure de clé publique (PKI) Schneider Electric. Pour que

l'infrastructure PKI fonctionne correctement, la date de l'appareil doit être

synchronisée (consultez la section Date et heure, page 11).

Pour être tenu informé des mises à jour de sécurité, demandez à recevoir les

notifications de sécurité (Security Notifications) sur le portail d'assistance à la

cybersécurité de Schneider Electric.

Date et heure

L'EcoStruxure Panel Server contient des certificats et des signatures numériques.

Pour éviter les erreurs, il est important de synchroniser la date et l'heure. Pour

plus d’informations sur la date et l’heure, consultez la documentation

DOCA0172FR EcoStruxure Panel Server - Guide utilisateur.

Désactivation des fonctions inutilisées

L'EcoStruxure Panel Server vous permet de désactiver les ports et services

inutilisés pour réduire le risque d'attaques malveillantes.

Il est recommandé de désactiver les fonctions et protocoles suivants :

• Wi-Fi (désactivé par défaut). Le Wi-Fi peut être désactivé définitivement.

• IEEE 802.15.4 (désactivé par défaut). Le réseau IEEE 802.15.4 peut être

désactivé définitivement.

• Passerelle Modbus (activée par défaut). Peut être désactivée pour chaque

interface (Ethernet 1, Ethernet 2 et/ou Wi-Fi) sur les pages Web du Panel

Server.

• DPWS (protocole de détection sur IP v4/6) (activé par défaut)

Pour plus d’informations sur la désactivation des fonctions inutilisées de

l'EcoStruxure Panel Server, consultez le document DOCA0172FR EcoStruxure

Panel Server - Guide utilisateur.

Ports TCP

Les ports TCP suivants sont utilisés dans le produit EcoStruxure Panel Server:

• Port 443 : HTTPS

• Port 502 : Modbus

• Port 5357 : DPWS (peut être modifié)

NOTE: Panel Server n'intègre aucun serveur SSH.

DOCA0211FR-08 11

EcoStruxure Panel Server Fonctions de l'appareil

Journaux d'audit

L'EcoStruxure Panel Server génère des journaux d'audit qui enregistrent divers

événements, comme les tentatives de connexion non valides et les mises à jour

du firmware.

Les journaux ne contiennent aucune information personnelle.

Pour détecter des comportements inattendus (tels que des redémarrages

fréquents, une mise à jour incorrecte du firmware ou des tentatives de connexion

non valides), il est recommandé de surveiller régulièrement les journaux d'audit.

Pour plus d’informations sur les journaux de diagnostic, consultez la

documentation DOCA0172FR EcoStruxure Panel Server - Guide utilisateur.

Mise au rebut de l'appareil

L'EcoStruxure Panel Server contient des informations confidentielles configurées

pendant la mise en service, ainsi que des valeurs de données récentes et des

journaux. Ces informations concernent notamment la topologie d'appareils

Modbus, les réseaux sans fil, les mots de passe Wi-Fi ou les consommations

d'énergie mesurées.

Rétablissez les paramètres d'usine avant de mettre l'EcoStruxure Panel Server au

rebut. Vous devez pouvoir redémarrer physiquement l'EcoStruxure Panel Server

durant cette procédure. Pour rétablir les paramètres d'usine de l'EcoStruxure

Panel Server, consultez la documentation DOCA0172FR EcoStruxure Panel

Server - Guide utilisateur.

12 DOCA0211FR-08

Sécurité du réseau EcoStruxure Panel Server

Sécurité du réseau

Introduction

Le produit EcoStruxure Panel Server n'est pas conçu pour être directement

exposé au réseau Internet public. Il doit être protégé avec la méthode NAT

(Network Address Translation) au minimum ou, de préférence, par plusieurs pare-

feu. Consultez les sites Web suivants pour en savoir plus :

•Services de conseil en cybersécurité Schneider Electric

•National Institute of Standards and Technology (NIST)

•Agence européenne de la cyber-sécurité (ENISA)

Segmentation réseau

Le produit EcoStruxure Panel Server est une passerelle. Il crée un pont entre

différents réseaux. La segmentation du réseau permet d'assurer la cyberdéfense.

Pour améliorer la segmentation du réseau, les produits Panel Server Universal et

Advanced disposent de deux ports Ethernet. Ils peuvent être exploités

séparément, avec un port dédié aux technologies de l'information (IT) et un port

dédié aux technologies opérationnelles (OT). La segmentation du réseau vous

permet de maintenir la segmentation des réseaux TO et IT, car les paquets réseau

ne sont pas transmis d'un côté à l'autre.

Il est recommandé de configurer le réseau en mode segmenté (pour plus

d'informations sur les paramètres réseau, reportez-vous à la documentation

DOCA0172FR EcoStruxure Panel Server - Guide utilisateur).

Vous pouvez ainsi connecter le Panel Server à :

• Des équipements OT en aval via Modbus TCP sur un port Ethernet.

• Des PC IT en amont avec SCADA et applications logicielles de mise en

service sur l'autre port Ethernet.

HTTPS et Modbus sont disponibles sur les interfaces Ethernet (ETH1, ETH2) et

Wi-Fi du Panel Server.

Le tableau suivant présente la configuration par défaut pour chaque interface :

Interface Modbus

Ethernet en topologie commutée Activé

Ethernet en topologie séparée Port ETH1 Activé

Port ETH2 Désactivé

Wi-Fi Désactivé

Il est recommandé de désactiver le service Modbus sur les réseaux où il n'est pas

utilisé. Pour plus d’informations sur l’activation des services, consultez la

documentation DOCA0172FR EcoStruxure Panel Server - Guide utilisateur.

Certificat de serveur Web du produit

Pour prendre en charge les communications sécurisées HTTP, l'EcoStruxure

Panel Server est équipé par défaut d'un certificat X.509v3. Ce certificat assure

l'intégrité et la confidentialité des communications HTTPS.

Les navigateurs Web reconnaissent seulement les certificats destinés à des sites

publics. Comme le Panel Server est installé sur un réseau local (LAN), ils ne

peuvent pas faire la distinction entre deux Panel Servers. C'est pourquoi un

message de sécurité s'affiche dans le navigateur Web lors de la connexion au

Panel Server.

DOCA0211FR-08 13

EcoStruxure Panel Server Sécurité du réseau

Une connexion câblée directe permet de sécuriser le chemin de communication

avec le Panel Server. Pour plus d’informations sur le premier accès aux pages

Web d’EcoStruxure Panel Server via un PC, consultez la documentation

DOCA0172FR EcoStruxure Panel Server - Guide utilisateur.

Empreinte de la clé du serveur SFTP

Si vous publiez vos données sur un serveur SFTP, assurez-vous que l'empreinte

de la clé qui s’affiche lors de la configuration de l'adresse du serveur, correspond

à la clé SFTP de votre serveur.

Si vous renouvelez la clé SFTP sur votre serveur, le Panel Server ne pourra plus

envoyer les fichiers, car la connexion ne sera pas authentifiée. Vous devrez

reconfigurer la publication pour que le Panel Server enregistre la nouvelle

empreinte de clé SFTP.

Réseau sans fil

Les protocoles radio sont vulnérables aux attaques physiques. Lors d'une attaque

par refus de service, par exemple, le signal radio peut être brouillé grâce à un

émetteur puissant situé à proximité.

Par conséquent, il est recommandé d'adapter la sécurité physique du système en

fonction du niveau de criticité des informations qui dépendent de protocoles radio.

Pour cela, les réseaux sans fil (Wi-Fi et IEEE 802.15.4) peuvent être désactivés

de façon permanente dans le Panel Server. Si vous êtes sûr de ne jamais avoir

besoin de réseaux sans fil (Wi-Fi et IEEE 802.15.4), et dans ce cas uniquement,

vous pouvez les désactiver définitivement. Pour plus d'informations sur la

désactivation définitive et simultanée des réseaux sans fil, consultez le document

DOCA0172FR EcoStruxure Panel Server - Guide utilisateur .

Il est en outre recommandé de mettre en service les appareils sans fil

IEEE 802.15.4 dans un lieu à l'abri d'émetteurs radio suspects, comme une salle

d'administrateur.

Pour un réseau Wi-Fi, il est recommandé d’utiliser le protocole WPA2 (Wi-Fi

Protected Access version 2).

NOTE: Le protocole TKIP (Temporal Key Integrity Protocol) n'est pas pris en

charge.

Appareils connectés

Il est recommandé de vérifier régulièrement la liste des appareils connectés au

réseau IEEE 802.15.4 du Panel Server. Si la liste contient un appareil connecté

inconnu, localisez-le et supprimez-le. Vous pouvez aussi recréer le réseau et ne

reconnecter que les appareils identifiés.

14 DOCA0211FR-08

Sécurité des applications cloud EcoStruxure Panel Server

Sécurité des applications cloud

Sécurité des données en mouvement

Avec les applications cloud Schneider Electric, EcoStruxure met en oeuvre de

nombreuses pratiques recommandées, par exemple :

• Toutes les communications vers et depuis EcoStruxure Panel Server avec

des systèmes Schneider Electric internes ou des systèmes tiers externes

sont cryptées à l'aide du protocole HTTPS (niveau minimum requis : TLS

1.2).

• Les certificats impliqués dans ces sessions cryptées utilisent l'algorithme de

hachage sécurisé SHA 256. Cela s'applique aux communications entre

application Panel Server et serveurs de plateformes cloud Microsoft Azure.

Sécurité des données au repos

Schneider Electric suit les pratiques recommandées pour créer des solutions

sécurisées et limiter le risque de compromission importante des données tout en

protégeant la confidentialité, le contrôle et l'autonomie des données de chaque

client individuellement.

Tous les identifiants et jetons de système à système sont stockés et cryptés dans

les plateformes cloud Microsoft Azure.

Points de terminaison attendus

Schneider Electric recommande de n'autoriser l'accès qu'aux domaines

absolument nécessaires.

Le tableau suivant répertorie les noms de domaine et les protocoles utilisés

lorsque le Panel Server se connecte au cloud.

Nom de domaine Protocole Description

cbBootStrap.gl.StruXureWareCloud.com HTTPS (port TCP 443) Utilisé lors de la première connexion de Panel

Server au cloud (ou après une restauration des

paramètres d'usine) pour authentifier et

enregistrer le Panel Server.

etp.prod.StruXureWareCloud.com HTTPS (port TCP 443) Permet de télécharger une mise à jour de

firmware.

cnm-ih-na.Azure-devices.net HTTPS (port TCP 443) Utilisé pour la communication de Panel Server

avec des services cloud Schneider Electric

(configuration, données, alarmes).

RemoteShell.rsp.Schneider-Electric.com HTTPS (port TCP 443) Permet au Centre de contact client de

Schneider Electric d’accéder à distance aux

pages Web de Panel Server via le VPN.

cnmdapiappstna.Blob.Core.Windows.net HTTPS (port TCP 443) Permet au Panel Server de télécharger des

journaux et des fichiers de diagnostic à la

demande du Centre de contact client de

Schneider Electric.

cnmiothubappstna.Blob.Core.Windows.net/file-upload HTTPS (port TCP 443) Permet au Panel Server de télécharger une

topologie étendue (> 250 Ko) vers les services

cloud de Schneider Electric.

time.gl.StruXureWareCloud.com NTP (port UDP 123) Le serveur NTP permet à l’horloge du Panel

Server de rester synchronisée.

NOTE: Les noms de domaine ne sont pas sensibles à la casse.

DOCA0211FR-08 15

EcoStruxure Panel Server Sécurité physique de l'appareil

Sécurité physique de l'appareil

Étiquette de garantie

L'EcoStruxure Panel Server dispose d'une étiquette de garantie qui assure la

sécurité physique de l'appareil. Elle doit être propre et ne présenter aucun signe

d'altération (comme des accrocs, des déchirures ou des rayures).

Schneider Electric déconseille d'utiliser un appareil dont l'intégrité physique a été

visiblement altérée.

Installation

Afin d'assurer la sécurité physique de l'appareil, il est recommandé d'effectuer

l'installation suivante :

• Installez l'EcoStruxure Panel Server dans une armoire protégée par un

dispositif approprié en fonction du niveau de risque de votre installation (un

cadenas ou une clé, par exemple).

• Si l'EcoStruxure Panel Server est monté dans un tableau de distribution,

installez le tableau dans une pièce sécurisée (par une porte verrouillée ou

une caméra, par exemple).

16 DOCA0211FR-08

Recommandations de sécurité pour la maintenance EcoStruxure Panel Server

Recommandations de sécurité pour la maintenance

Opérations d’entretien

Il est recommandé de réaliser régulièrement les opérations suivantes pendant

toute la durée de vie de l'EcoStruxure Panel Server :

• Vérifier la sécurité physique de l'EcoStruxure Panel Server (consulter la

section Etiquette de garantie, page 16)

• S'assurer que le firmware est à jour (vous devez être abonné aux notifications

de sécurité, page 11)

• Vérifier qu'il n'existe pas d'appareils inconnus parmi les appareils connectés,

page 14

• Consulter les journaux d'audit, page 12 pour identifier d'éventuels

comportements inattendus (tentatives de connexion non valides et

redémarrages fréquents, par exemple)

• Vérifier la date et l'heure, page 11 pour qu'elles soient toujours synchronisées

Vérification des fonctions de sécurité

Pour la conformité à la certification CEI 62443, les tests suivants permettent de

vérifier que les fonctions de sécurité fonctionnent comme prévu via les pages Web

d'EcoStruxure Panel Server.

Authentification Web

1. Essayez de vous connecter aux pages Web d'EcoStruxure Panel Server sans

mot de passe ou entrez un mot de passe incorrect.

Résultat : EcoStruxure Panel Server ne vous donne pas accès aux pages

Web.

2. Répétez cette action 9 fois de plus.

Résultat : EcoStruxure Panel Server se verrouille pendant 10 minutes.

3. Réessayez encore 5 fois.

Résultat : EcoStruxure Panel Server se verrouille pendant 60 minutes.

Autorisation Web

1. Connectez-vous aux pages Web EcoStruxure Panel Server.

2. Placez un signet sur une page Web (par exemple, Paramètres)

3. Ouvrez une fenêtre de navigation privée dans votre navigateur et ouvrez la

page Web précédemment marquée d'un signet.

Résultat : Vous ne pouvez pas accéder à la page Web, mais vous êtes

redirigé vers la page de connexion.

Historique

1. Après avoir effectué une partie ou l'ensemble des tests précédents, accédez

à la page Web des journaux.

2. Téléchargez les fichiers journaux.

3. Vérifiez que les tentatives infructueuses de connexion figurent dans les

journaux.

DOCA0211FR-08 17

EcoStruxure Panel Server Recommandations de sécurité pour la maintenance

Mise à jour du micrologiciel

1. Accédez à la page Web Mise à jour du firmware.

2. Téléchargez un fichier aléatoire (par exemple, une image ou un document

texte).

Résultat : EcoStruxure Panel Server signale que la signature est erronée.

3. Accédez aux journaux d'audit.

4. Vérifiez que l'échec de mise à jour du micrologiciel est consigné dans les

journaux.

Désactivation des services

1. Pour accéder au menu de désactivation des services, sélectionnez

Paramètres > Communication réseau > DPWS.

2. Connectez un PC équipé du système d'exploitation Windows au même

réseau local.

3. Cliquez sur Réseau dans l'Explorateur de fichiers.

Résultat : EcoStruxure Panel Server n'est pas repéré et n'apparaît donc pas

dans la liste des équipements du réseau.

18 DOCA0211FR-08

Portail d'assistance à la cybersécurité de Schneider Electric EcoStruxure Panel Server

Portail d'assistance à la cybersécurité de

Schneider Electric

Présentation

Le cybersecurity support portal de Schneider Electric décrit la politique de gestion

des vulnérabilités de Schneider Electric.

L'objectif de la politique de gestion des vulnérabilités de Schneider Electric est de

gérer les vulnérabilités qui ont un impact sur les produits et systèmes Schneider

Electric, afin de protéger les solutions installées, les clients et l'environnement.

Schneider Electric travaille avec des chercheurs, des équipes de réponse aux

cyberurgences (CERT) et des propriétaires de site pour s'assurer que des

informations exactes sont fournies en temps voulu pour protéger correctement

leurs installations.

L'équipe CPCERT (Corporate Product CERT) de Schneider Electric est chargée

non seulement de gérer les vulnérabilités et les restrictions affectant les produits,

mais aussi d'émettre des alertes.

Elle coordonne la communication avec les équipes CERT compétentes, les

chercheurs indépendants, les chefs de produit et tous les clients concernés.

Informations disponibles sur le portail d'assistance à la cybersécurité de

Schneider Electric

Ce portail fournit les informations suivantes :

• Informations sur les vulnérabilités des produits en matière de cybersécurité

• Informations sur les incidents de cybersécurité

• Interface permettant aux utilisateurs de déclarer des incidents ou des

vulnérabilités en matière de cybersécurité

Signalement et gestion des vulnérabilités

Les incidents liés à la cybersécurité et les vulnérabilités potentielles peuvent être

signalés via le site Web de Schneider Electric, sur la page Report a Vulnerability

(Signaler une vulnérabilité).

DOCA0211FR-08 19

La page charge ...

Schneider Electric EcoStruxure Panel Server Mode d'emploi

Marque: Schneider Electric

Modèle: EcoStruxure Panel Server

Taper: Mode d'emploi

Télécharger le PDF

rapport

Schneider Electric EcoStruxure Panel Server Mode d'emploi

Schneider Electric EcoStruxure Panel Server Mode d'emploi

Documents connexes

Autres documents