Innowacyjna ochrona systemów przemysłowych. Routery z zaporą sieciową i VPN

Wtorek, 12 lipca 2016 | Prezentacje firmowe Artykuły

Wraz z tym, jak coraz więcej uwagi poświęca się koncepcji Przemysłu 4.0, a firmy wymagają pełnej integracji systemów produkcyjnych z warstwą IT, kwestie ochrony instalacji przed szkodliwym oprogramowaniem oraz nieautoryzowanym dostępem osób stają kluczowe. Phoenix Contact oferuje grupę nowatorskich routerów FL mGuard, które pozwalają kompleksowo zabezpieczać sieci przemysłowe, zapewniając bezpieczny i zdalny dostęp do maszyn oraz systemów.

Innowacyjna ochrona systemów przemysłowych. Routery z zaporą sieciową i VPN

Fot. 1. Rodzina urządzeń FL mGuard

Urządzenia FL mGuard, oprócz funkcji routerów i przełączników sieciowych, mają rozbudowane możliwości w zakresie zabezpieczania sieci (firewall) oraz przesyłania danych poprzez wirtualne sieci prywatne. Dzięki temu, że nie są to rozwiązania jedynie softwarowe, a fizyczne moduły, są one odporne na zainfekowanie wirusami. Dodatkowo Phoenix Contact udostępnia chmurę obliczeniową pozwalającą tworzyć kompleksowe rozwiązania zdalnego monitorowania i teleserwisu. Przedstawiamy cechy i scenariusze wykorzystania omawianych urządzeń.

ŁATWA KONFIGURACJA MASZYN W SIECIACH NADRZĘDNYCH

Do podstawowych funkcji FL mGuard pomocnych automatykom należy zaliczyć możliwość wirtualnego adresowania (NAT). Umożliwia ona integrację w nadrzędnej sieci komunikacyjnej np. wielu identycznych maszyn eksploatowanych w zakładzie, które mają taki sam zakres adresów IP. Funkcja NAT umożliwia translację adresów, dzięki temu nie jest konieczne indywidualne konfigurowanie samych maszyn.

BEZPIECZNA, PRZEMYSŁOWA ZAPORA SIECIOWA

Rys. 1. Przykładowy scenariusz zastosowania routerów FL mGuard

Firewalle stanowią podstawę zabezpieczania wszystkich sieci ethernetowych, aczkolwiek w przemyśle wymogi w tym zakresie idą znacznie dalej. Dotyczą one m.in. stosowania przemysłowych protokołów sieciowych, takich jak OPC Classic. Wiele tradycyjnych zapór sieciowych nie jest w stanie poprawnie zabezpieczyć tego protokołu, przez co powstają krytyczne luki bezpieczeństwa.

Routery Phoenix Contact w pełni wspierają transmisję OPC Classic, a wraz z nią zapewniają ochronę typu Defence in Depth. Dodatkowo PL mGuard można rozszerzyć o funkcjonalność OPC Inspector. Moduł ten pozwala na kompletną analizę pakietów (Deep Packet Inspection) i dalsze, kompleksowe zabezpieczenie komunikacji sieciowej.

ZDALNY DOSTĘP I TELESERWIS Z WYKORZYSTANIEM VPN

Obecnie coraz więcej producentów maszyn i użytkowników systemów przemysłowych wymaga możliwości zdalnej komunikacji z nimi w celu nadzoru pracy i teleserwisu. Oznacza to konieczność wymiany danych za pośrednictwem sieci publicznych, przez co konieczne jest stosowanie dodatkowych zabezpieczeń połączeń. Routery FL mGuard zapewniają możliwość komunikacji poprzez wirtualne sieci prywatne (VPN) i szyfrowanie transmisji za pomocą protokołu IPsec. Możliwe jest tworzenie nawet do 3 tys. tuneli z wykorzystaniem jednego urządzenia!

Oferta urządzeń to nie wszystko - Phoenix Contact dostarcza również usługę niezawodnej i darmowej chmury mGuard Secure Cloud. Pozwala ona na bezpieczną wymianę danych między PLC, HMI i innymi urządzeniami sterowania a zdalnymi systemami IT i oddalonym personelem obsługi. Do komunikacji wykorzystywane są przy tym routery FL mGuard i tunelowanie VPN. Dla klientów końcowych oznacza to skrócenie czasów przestojów, zaś dla dostawców maszyn i integratorów - zmniejszenie kosztów serwisowych i poprawę jakości usług.

Zalety w skrócie

najwyższy poziom bezpieczeństwa dzięki połączeniom VPN i protokołowi IPsec,
inteligentny firewall z funkcją Deep Packet Inspection dla protokołu OPC Classic,
wysoka przepustowość danych (do 99 Mb/s),
dostępność jako kompaktowe moduły na szynę DIN, karty PCI oraz urządzenie przenośne zasilane z USB,
łatwa konfiguracja z wykorzystaniem dostarczanego oprogramowania oraz szybkie serwisowanie dzięki wymiennym pamięciom.

WSPARCIE DLA BEZPIECZNYCH STREF DMZ

Rys. 2. mguard Secure Cloud umożliwia zdalne monitorowanie pracy i teleserwis maszyn z dowolnego miejsca na świecie

Strefy zdemilitaryzowana (DMZ) to chronione sieci znajdujące się pomiędzy dwoma innymi sieciami. W takiej strefie może być przykładowo umieszczony serwer pocztowy, dzięki czemu dostęp do niego jest możliwy zarówno z firmowego intranetu, jak i z Internetu. Jednocześnie dostęp z Internetu do sieci firmowej nie jest możliwy.

W analogiczny sposób można ze sobą łączyć i zabezpieczać różne obszary produkcji, chroniąc jednocześnie sieci do oddzielnych zastosowań. Jest to również doskonałe rozwiązanie w przypadku zdalnego serwisowania urządzeń. Routery FL mGuard w pełni wspierają funkcjonalność DMZ, dodatkowo umożliwiając uruchamianie na tych portach kanałów VPN.

NIEZAWODNOŚĆ I SZEROKA DOSTĘPNOŚĆ

Urządzenia FL mGuard dostępne są: od podstawowych wersji dwuportowych, poprzez routery zintegrowane z przełącznikami sieciowymi (do 5 portów) oraz z interfejsami bezprzewodowymi GSM, do urządzeń światłowodowych o gigabitowych prędkościach transmisji danych. Oferowane są też wykonania jako karty PCI oraz miniaturowe FL mGuard Smart2 zasilane z USB.

Omawiane routery to, pod względem budowy i cech, urządzenia typowo przemysłowe. Są one wytwarzane (zależnie od typu) w metalowych, odpornych mechanicznie obudowach, zasilane napięciem 24 V i mogą pracować w ekstremalnym zakresie temperatur. Dostępne są też wersje z certyfikatami ATEX oraz IECEx do zastosowań w przemyśle procesowym. O niezawodności FL mGuard świadczy dotychczasowe wykorzystanie ponad 100 tys. takich urządzeń na całym świecie.

Phoenix Contact
www.phoenixcontact.com/mguard/