Routery zabezpieczające – prosta ochrona sieci przemysłowych

From |
Leave a reply

Po prostu zamknij drzwi

Ochrona sieci przemysłowych jest tak samo ważna jak zamykanie drzwi przy wychodzeniu z domu.

W czasach rosnącej cyfryzacji niezwykle ważne jest zabezpieczenie sieci przemysłowych przed nieuprawnionym dostępem. Jednakże, często brakuje niezbędnej wiedzy technicznej, żeby wiedzieć jak skutecznie to zrobić. Dlatego wprowadziliśmy na rynek nowy router zabezpieczający FL mGuard 1100 zapewniający podstawową, ale solidną ochronę.

Większość ludzi zamyka drzwi, wychodząc z domu i jednocześnie byliby zdziwieni jeśli ktoś by tego NIE zrobił. Gdy zostawiamy otwarte drzwi do własnego domu, każdy może przecież łatwo i szybko do niego wejść, zabrać coś lub zniszczyć. Tak więc, podczas gdy w realnym świecie uważa się, że przynajmniej zamykanie drzwi wejściowych jest naturalne, o tyle w świecie wirtualnym niestety nie ma to miejsca. Wiele firm po prostu pozostawia otwarte drzwi do swojej sieci przemysłowej. Oznacza to, że urządzenia z całego świata mogą uzyskać dostęp do danych produkcyjnych, przeglądać, czytać, kopiować, zmieniać lub niszczyć je.

Ochrona sieci przemysłowych

Dlaczego tak się dzieje, że wiele osób zachowuje się zupełnie inaczej w świecie wirtualnym niż w świecie realnym? Dlaczego firmy przynajmniej nie zatrzasną „drzwi” do swoich sieci przemysłowych, nie mówiąc już o ich blokowaniu? Odpowiedź jest stosunkowo prosta: większość nie dostrzega zagrożenia, inaczej by tak nie robili.

  • jedni w ogóle nie wiedzą, że będą potrzebować drzwi do sieci przemysłowej.
  • inni zaufali działowi IT firmy, którego zadaniem jest sprawdzanie drzwi do sieci. Jednocześnie zostawiają otwarte drzwi do piwnicy, przez co nieuprawnione osoby mogą się dostać do sieci przemysłowej. Na schemacie poniżej przedstawiam potencjalne zagrożenia, których nie można zmniejszyć za pomocą zapory sieciowej IT.
  • i wreszcie, są ludzie, którzy kupują drogie i bardzo złożone produkty zabezpieczające, ale po kilku tygodniach przestają zamykać nowe „drzwi”, np. z powodu przepracowania.
Zapora sieciowa IT nie chroni sieci przemysłowej przed wszystkimi zagrożeniami.

Automatyzacja bardziej skomplikowanych ustawień

Drzwi do domu można porównać do zapory sieciowej. Gdy ich brakuje, znajdują się w niewłaściwym miejscu lub nie są prawidłowo zamknięte, mogą stanowić zagrożenie dla bezpieczeństwa. Dlatego router zabezpieczający musi być dostosowany do indywidualnych potrzeb każdego użytkownika, aby zapewnić optymalną ochronę. Niewiele osób jest jednak ekspertami w dziedzinie bezpieczeństwa. Potrzeba zatem zapór sieciowych, które zostały zoptymalizowane do zastosowań przemysłowych, a także są łatwe w obsłudze.

FL mGuard 1100

FL mGuard 1100 oferuje trzy funkcje zapory sieciowej dla użytkowników bez szczególnych umiejętności w zakresie bezpieczeństwa.

Nowa seria FL mGuard 1100 jest przeznaczona dla dokładnie tej grupy docelowej: użytkowników, którzy mają aplikacje przemysłowe wymagające zapory sieciowej, a którzy nie mają dogłębnej wiedzy technicznej na temat konfiguracji i nie mają czasu uczestniczyć w dodatkowych szkoleniach.

Więcej o serii mGuard 1100

Routery zabezpieczające – prosta ochrona sieci przemysłowych

Podstawowe produkty bezpieczeństwa FL mGuard 1100 uzupełniają istniejącą rodzinę produktów FL mGuard 4000, dostosowaną do potrzeb specjalistów w dziedzinie bezpieczeństwa IT i OT. Nowa seria nie ma na celu zastąpienia FL mGuard 4000, ale uzupełnia portfolio produktów o routery zabezpieczające, których budowa i funkcjonalność różni się od dotychczasowych. Podczas opracowywania produktów z rodziny mGuard 1100 skupiliśmy się na ograniczeniu zakresu funkcji do tych podstawowych, a także na automatyzacji bardziej skomplikowanych ustawień zabezpieczeń. Dzięki temu można samodzielnie uruchomić urządzenie, szybko i przy minimalnym wysiłku. Nie jest zatem potrzebne czasochłonne szkolenie.

Przypisywanie adresu IP nie jest już konieczne

Szczególną cechą routerów serii FL mGuard 1100 jest tryb Easy Protect Mode. Instalacja mostka aktywuje zestaw reguł zapory sieciowej. Szczególną zaletą trybu Easy Protect jest to, że nie trzeba przypisywać adresu IP urządzenia. Routery zabezpieczające działają całkowicie transparentnie, jak pasywny kabel Ethernet. W ten sposób można zabezpieczyć sieci przemysłowe – i jest to łatwe, proste i szybkie do zrobienia.

Ochronę sieci przemysłowej można zapewnić, instalując mostek.

Powyższy schemat pokazuje, jak łatwo można podzielić sieć przemysłową za pomocą FL mGuard 1100 działającego w trybie Easy Protect w celu zwiększenia poziomu ochrony aplikacji.

Serwer nadal będzie mógł uzyskać dostęp do wszystkich maszyn i pobierać wartości. Niemniej jednak dostęp do innych obszarów przez maszynę, przez notebooki używane przez serwis lub przez zewnętrzny modem podłączony do maszyny, nie będzie już możliwy. Jeśli maszyna została zainfekowana złośliwym oprogramowaniem, tylko jeden podsegment, a nie cała sieć przemysłowa, zawiedzie. W ten sposób ryzyko można znacznie zmniejszyć za pomocą niedrogich i szybkich w montażu elementów.

Bezpieczne połączenie VPN

Tryb Easy Protect chroni sieć w szafie sterowniczej przed nieautoryzowanym dostępem.

Powyżej inny przykład. W tym przypadku dane z szafy sterowniczej są przesyłane do serwera. W trybie Easy Protect, FL mGuard 1100 uniemożliwia dostęp z zewnątrz do wbudowanych komponentów sieciowych wewnątrz szafy sterowniczej. Sterownik lub inne komponenty zamontowane w szafie sterowniczej mogą jednak nadal ustanowić bezpieczny tunel VPN do centralnego serwera i odpowiednio wysyłać oraz odbierać dane. W ten sposób, instalując FL mGuard 1100 w trybie Easy Protect, poziom ochrony można łatwo i szybko poprawić.

Nawet bardzo złożone sieci przemysłowe mogą być zabezpieczone

Zintegrowany asystent

Router zabezpieczający ma jeszcze jedną zaletę dzięki zintegrowanemu asystentowi. Funkcja ta ułatwia skonfigurowanie zapory sieciowej. Nie jest konieczne posiadanie jakiekolwiek umiejętności dotyczących topologii, protokołów, portów itp. Po aktywacji asystenta zapory sieciowej automatycznie tworzone są sugestie dotyczące odpowiednich reguł zapory na podstawie przychodzącego i wychodzącego ruchu danych. W zależności od potrzeb można następnie zdecydować, czy zastosować się do tych sugestii. W ten sposób nawet bardziej skomplikowane relacje mogą być odwzorowywane szybko, a co ważniejsze, bez wsparcia działu IT.

Tryb testowy

Trzecią funkcją wspomagającą FL mGuard 1100 jest tryb testowy. Funkcja ta identyfikuje niezdefiniowane relacje komunikacyjne, zgłasza je użytkownikowi i sugeruje dodatkowe reguły zapory sieciowej. W ten sposób reguły zapory sieciowej można uzupełnić w późniejszym czasie.

Podstawowa ochrona sieci przemysłowych

Ochrona sieci przemysłowych okazuje się niezbędna. Jednak wielu nie jest ekspertami w dziedzinie bezpieczeństwa. Jednocześnie potrzebują firewalla zoptymalizowanego pod kątem zastosowania i łatwego w obsłudze.

Nowa seria FL mGuard 1100 posiada trzy główne funkcje: Easy Protect Mode, Firewall Assistant i Test Mode. Każdy może teraz zapewnić sieci przemysłowej podstawową, ale solidną ochronę.

Wybierz rozwiązania serii mGuard 1100

Autor: Mateusz Pustułka – Specjalista ds. Szkoleń i Wsparcia Technicznego

Share

Share

Tell your friends about us!

Contact
From

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.