+36 20 234 7762

info@comforth.hu

1138 Bp. Dunavirág u. 2-6.
I. torony 4. em.

 

HÁLÓZATI VIZUALIZÁCIÓ
    A KIBERBIZTONSÁG
               ALAPJA

A hálózati átláthatóság kritikus kiberbiztonsági szempontól

Napjainkban egyre több OT hálózati eszköz csatlakozik az Ethernet infrastruktúrához. Az ipari IoT technológiák (IIoT) és az Ipar 4.0 fejlődésével és elterjedésével a hálózatok egyre összetettebbé váltak, miközben a hálózatba kapcsolt eszközök számával jelentősen megnövekedtek hálózatbiztonsági kockázatok is. A hatékony és biztonságos OT hálózatmenedzsment alapkövetelménye a hálózati vizualizáció, amely átfogó képet nyújt a teljes OT hálózatról.

Az OT mérnökök számára kulcsfontosságú, hogy könnyedén átlássák az OT hálózatot és annak állapotát azért, hogy realizálják az ellenőrizetlen hálózati hozzáféréseket, amelyeken keresztül illetéktelenek hozzáférhetnek a rendszerhez, tovább fontos az is, hogy pontos képet kapjanak a hálózatba kapcsolt eszközök biztonsági szintjének állapotáról. Ezzel elősegítve, hogy jól felkészültek legyenek egy esetleges nem kívánt kibertámadás ellen. Az OT hálózat kezelése nem könnyű feladat. Ennek a komplex feladatnak az egyszerűsítésére tervezték az Moxa MXview hálózatmenedzsment szoftvert, amely valós idejű, átfogó képet nyújt az OT mérnököknek a hálózat és a hálózatba kapcsolt eszközök biztonsági szintjének állapotáról, ezzel továbbfejlesztve a kiberbiztonságot. 
 
 

A kiberbiztonság két aspektusa

Az IEC 62443 nemzetközi OT kiberbiztonsági szabványt alapul véve az OT mérnököknek a következő két aspektusból kell az OT hálózatot megvizsgálni: ez egyik szempont, hogy tisztába legyenek a hálózati eszközök biztonsági szintjével, a másik fontos kritérium pedig a hálózati rendszer struktúrának az ismerete. Az OT világában azonban általában elmondható, hogy a felhasználóknak nincs rálátásuk arra, hogy a biztonsági funkciók megfelelően működnek-e és nincsen pontos ismeretük a hálózati topológiáról sem. Kiberbiztonsági szempontból a következő kritériumok vizsgálandók:

 

secure network

OT hálózati biztonság

Az olyan hálózati eszközök használatával, mint az ipari tűzfalak, jelentős mértékben redukálható a fenyegetés és egy lehetséges kibertámadás általi kitettség mértéke. A nagyszámú hálózati eszköz hatékony integrálása és megfelelő működésének fenntartása kihívást jelent az OT mérnökök részére mivel ennek biztosítása a következőket foglalja magába:

  • A hálózati eszközök üzemeltetésének ellenőrzése és a hálózati kiberbiztonsági kockázatok azonosítása.
  • Tűzfalak (tűzfalszabályok/ protokollszűrés/ ipari protokoll DPI stb.)
  • Switchek és routerek (port zár/ ACL/ VLAN stb.)
  • Soros-ethernet átalakítók (SSL/ SSH kommunikáció)

ot security

Hálózati eszközök biztonsága

A hálózati eszközök biztonságának megerősítés a fenyegetésekkel szemben kritikus lépés, hiszen ezen múlthat a termelés. A kihívást a biztonsági irányelvek hatékony betartása, valamint a nagyszámú hálózati eszköz biztonsági beállításainak ellenőrzése és konfigurálása jelenti, amelyek a következők:

  • Az alapértelmezett jelszó megváltoztatása és a jelszó összetettségének ellenőrzése
  • Az SNMP comm. string megváltoztatása
  • A bizalmi hozzáférés engedélyezése
  • Automatikus kijelentkezés engedélyezése
  • A fiók bejelentkezési hiba zárolásának engedélyezése

Megnövelt hálózati átláthatóság

A teljes OT hálózat és a hálózatba kapcsolt összes eszköz manuális ellenőrzése rendkívüli kihívások elé állítja az OT mérnököket. A Moxa MXview ipari hálózatmenedzsment szoftvermegoldása nagy mértékű hálózati átláthatóságot biztosít ezzel lehetővé téve a hálózat üzemeltetői számára a biztonsági állapot nyomon követését az összes hálózati eszköz esetében, a biztonsági telepítést, a karbantartást és a diagnosztikát a következő funkciók segítségével:

  • Hálózati biztonság megvalósítása
  • Eszközök biztonsági szintjének ellenőrzése
Az automatikus szkennelési technológiára támaszkodva az MXview automatikusan felismerni a hálózati eszközöket és a topológiát, és vizualizált diagramot rajzolva láthatóvá teszi hogyan kapcsolódnak egymáshoz a hálózati eszközök. Használatával az OT mérnökök könnyedén ellenőrizhetik továbbá, hogy a hálózatba kapcsolt eszközök, mint például a tűzfal, a switchek stb. a biztonsági irányelveknek megfelelően vannak-e integrálva. Ezeken kívül jól átlátható képet biztosít a VPN/ VLAN és a sávszélesség használatról.
 
mxview-topology
 
 

A Security View funkcióval az OT mérnökök egyszerűen ellenőrizhetik a hálózati eszközök biztonsági szintjét. Ez a funkció a nemzetközi kiberbiztonsági szabványok által javasolt elemeket ellenőrzi. Az MXview különböző színekkel definiálja a biztonsági szinteket, ezáltal az OT-mérnökök könnyedén láthatják, ha valamelyik hálózati eszköz nem biztonságos, és intézkedéseket tehetnek az eszköz biztonsági irányelveknek megfelelő konfigurálása érdekében.

 

mxview-security-view

 

Moxa kiberbiztonsagi megoldasok

Vízművek ipari hálózatainak biztonsági megoldásai

 

Áttekintés

A városon átívelő vízkezelő rendszer monitorozása ipari hálózaton keresztül történt. A tulajdonos jövőbeni fejlesztési tervei között a biztonság fokozása is fontos szempont volt. A fejlesztés a hálózati infrastruktúra biztonságának növelésére fókuszált a helyi kormányzati előírásoknak történő megfelelés megtartása mellett. A városi víztisztítási folyamat több, egymástól elkülönült telephelyen valósult meg, amely telepeken a folyamatok kezelésére nagy számban használtak PLC-ket, HMI-ket és számítógépeket. A telephelyek hálózatának valós idejű, központi felületen megvalósított kezelése és felügyelete problémás volt. Az OT hálózat védelmére pedig nem ipari kivitelű tűzfalakat használtak.

 

Megoldás

Tekintettel arra, hogy a projektmenedzser nem volt hálózatbiztonsági szakértő, kihívást jelentett a csapata számára a hálózati biztonsági megfelelőség, valamint a hálózatok egyszerű és hatékony karbantartásának biztosítása a jövőbeni napi működés során. A városi közművek nagyfokú biztonsági aggályai miatt a Moxa javaslatára a biztonságos hálózatot az ipari minőségű EDS sorozatú Ethernet switchekkel, az EDR sorozat ipari tűzfalaival és az MXview hálózatmenedzsment szoftver használatával építették ki, amely holisztikus képet nyújt a hálózat biztonságáról és leegyszerűsíti a hálózati eszközök biztonságának felügyeletét.

ipari halózat

Miért válaszd a Moxát?

A Moxa a hálózati kiberbiztonsági megoldások széles skáláját kínálja ipari területre:

  • Az IEC 62443-4-2 2. szintű biztonsági szabványnak megfelelő ipari Ethernet switchek ACL funkcióval és port zárral rendelkeznek a MAC-cím alapján történő illetéktelen hozzáférés blokkolásához.
  • Ipari protokoll profilok és Modbus DPI támogatás
  • Az ipari tűzfalak házirendje szabályozza a különböző bizalmi zónák közötti hálózati forgalmat, a hálózati címfordítás (NAT) pedig a belső LAN-t védi a külső hosztok jogosulatlan tevékenységétől.
  • Az MXview-val könnyedén megjeleníthető és átvizsgálható a hálózati topológia, így láthatóvá válik az összes hálózatra kapcsolt eszköz, mint pl. switch, tűzfal, soros átalakítók stb. A Security View funkciónak köszönhetően, lehetővé válik az OT hálózat biztonsági állapotának vizualizációját és a valós idejű monitorozás, továbbá zökkenőmentes kötegelt eszköz konfigurációt biztosít.

MXview hálózatmenedzsment szoftver

 

 

MXview ingyenes letöltés

Az MXview főbb funkcióinak megismeréséhez kérjük, töltsd ki az alábbi online űrlapot, hogy ingyenes hozzáférést kapj az MXview Demo Site-hoz.

Mxview demo

KÉRJ DÍJMENTES KONZULTÁCIÓT KOLLÉGÁNKTÓL!

Melegh György, presales és support mérnökünk fiatal kora ellenére óriási tapasztalattal rendelkezik az ipari kommunikációs technológiák terén. Rendelkezik minden létező tanúsítvánnyal, hogy a Moxa termékekkel kapcsolatban magas szintű támogatást (Moxa Technical Support Certificate), presales és konultációs szolgáltatást (Moxa Certified Engineer) és professzionális oktatást (Moxa Certified Trainer) tudjon tartani.

Melegh György Presales & Support mérnök

Annak érdekében, hogy releváns információkat biztosíthassunk számodra, tárolnunk és fel kell dolgoznunk a személyes adataidat. Amennyiben hozzájárulsz ahhoz, hogy felvegyük Veled a kapcsolatot és a személyes adataidat erre a célra felhasználjuk, kérjük pipáld be a lenti dobozt. Hozzájárulásodat bármikor visszavonhatod. További információkért, kérjük olvasd el Adatvédelmi Szabályzatunkat!