Łatwe i bezpieczne zintegrowanie maszyn w zakładzie produkcyjnym
Coraz częściej w zakładach produkcyjnych tworzone są systemy sieciowe umożliwiające obsługę maszyn produkcyjnych. Zarówno producenci maszyn jak i operatorzy, chcąc obsługiwać swoje maszyny i systemy, muszą je zintegrować do istniejącej aplikacji. Cele są jasne i wymusza je zarówno inwestor, jak i dział IT:
- brak ingerencji w istniejącą aplikację IT,
- brak zakłóceń,
- brak niepożądanego dostępu do systemu.
Producenci maszyn i instalacji, ale także operatorzy, muszą dostosować więc swoje maszyny i systemy tak, aby mogły pracować w tej samej sieci. Ale co w przypadku, gdy ani maszyna, ani sieć przemysłowa nie może zostać zmieniona? Nowy router mGuard 1102 został opracowany, po to, aby rozwiązać ten problem. Jest to urządzenie zaprojektowane specjalnie do pracy w warunkach przemysłowych.
Zapewnia on łatwą integrację maszyn z istniejącą siecią przemysłową bez konieczności ingerencji w nią, przy jednoczesnym zapewnieniu optymalnej ochrony. Jego szczególną cechą jest zintegrowana technologia bezpieczeństwa mGuard, która kontroluje komunikację i chroni naszą aplikację przemysłową. Reguły zapory sieciowej mogą być tworzone automatycznie na podstawie zarejestrowanej komunikacji.
Router zabezpieczający FL MGUARD 1102
Warta odnotowania jest dodatkowa funkcjonalność nowego routera mGuard 1102, mianowicie NAT (Network Address Translation).
Jego podstawowym zadaniem jest integrowanie maszyn i instalacji w sieć przemysłową w sposób łatwy i bez wprowadzania dodatkowych zmian, chroniąc je jednocześnie przed szkodliwą lub niepożądaną komunikacją.
Szczegółowe parametry techniczne w karcie katalogowej
Network Address Translation (NAT) i bezpieczeństwo sieci przemysłowej
W ramach Digital Factory, Industry 4.0 i IIoT coraz częściej tworzone są sieci przemysłowe. Musi zatem istnieć możliwość zintegrowania poszczególnych maszyn i instalacji w sieci. Dotyczy to również istniejących maszyn i systemów. Na przykład maszyna 192.168.10.0/24 musi być wyprowadzana jako 10.10.1.0/24.
Nie wolno przy tym zmieniać istniejących systemów, tj. sieci maszyn i instalacji, ale także istniejącej sieci przemysłowej. Ponadto zakłócenia i duże ilości danych nie mogą rozprzestrzeniać się w sposób niekontrolowany i wpływać na funkcjonalność poszczególnych systemów. Jednocześnie, wraz ze wzrostem rozmiaru systemu sieciowego, rosną wymagania dotyczące ochrony sieci przed nieautoryzowanym dostępem lub niepożądaną komunikacją.
Chociaż potrzeba bezpieczeństwa w sieciach przemysłowych jest niekwestionowana, funkcje zapory nie są często stosowane. Dzieje się tak, ponieważ wiele zapór sieciowych ma złożone funkcje bezpieczeństwa IT, które są zazwyczaj kosztowne i mogą być konfigurowane tylko przez specjalistów IT. To często odstrasza menedżerów. Zapewnienie ciągłości produkcji jest dla nich ważniejsze niż bezpieczeństwo, które początkowo wydaje się nie mieć żadnych korzyści funkcjonalnych, dopóki coś się nie stanie.
Zatem z jednej strony router NAT jest niezbędny do integracji maszyn i urządzeń, a z drugiej firewall, który kontroluje ruch danych w sieci. Połączenie obu tych funkcji w jednym urządzeniu mGuard 1102 jest rozwiązaniem prostym i ekonomicznym. mGuard 1102 został opracowany specjalnie na potrzeby OT. Cechuje się przejrzystym, zrozumiałym zakresem funkcji i szczególnie prostą konfiguracją funkcji bezpieczeństwa.
Aby móc skorzystać z NAT, mGuard musi pracować w trybie Router Mode
Cyberbezpieczeństwo przemysłowe nie musi być skomplikowane. Poznaj cechy i zalety mGuard 1102
- Technologia bezpieczeństwa mGuard
- Firewall NAT w cenie konwencjonalnych routerów NAT
- Bezpieczeństwo zoptymalizowana pod kątem wymagań OT
- Zintegrowany „Firewall Assistant” i „Test Mode”, reguły zapory sieciowej są tworzone automatycznie na podstawie zarejestrowanej komunikacji
- „Easy Protect Mode” Brak możliwości dostępu do maszyny z zewnątrz
- Przepustowość danych w GBit/s
Zalety |
System jest odporny na ataki dzięki zastosowaniu zasad secure-by-design |
Bezpieczeństwo dzięki aktualizacjom w przypadku luk w zabezpieczeniach |
Długoterminowe wsparcie oprogramowania |
Ochrona sieci bez dodatkowych kosztów |
Prosta konfiguracja |
Łatwe tworzenie reguł zapory sieciowej |
Ochrona sieci bez konfiguracji lub przydzielanie adresu IP |
Szybka transmisja dużych ilości danych |
Autor: | Mateusz Pustułka – Specjalista ds. Szkoleń i Wsparcia Technicznego |