Przejdź do głównej zawartości

Bezpieczeństwo sieci - mieli to już w XII wieku

Mike Miclot

Przyjęcie Ethernetu przemysłowego przyniosło wiele korzyści, od zwiększonej widoczności w Twoich działaniach produkcyjnych po uproszczoną infrastrukturę sieci i wiele innych rzeczy pomiędzy. Niestety, istnieje wada całej tek "połączoności" - ryzyko złośliwego oprogramowania lub w ekstremalnych przypadkach - cyberataków.
 


Dlatego konieczne jest zainwestowanie w mechanizmy ochronne, aby zmniejszyć to ryzyko. Polecam filozofię o nazwie "Defense in Depth", która wykorzystuje warstwowy model zabezpieczeń, który może zawierać zasady i procedury, bezpieczeństwo fizyczne, bezpieczeństwo sieci, bezpieczeństwo komputera i bezpieczeństwo urządzenia. Poprzez jednoczesne wdrażanie wielu warstw - typów - zabezpieczeń, prezentujesz obronę trudną do przeniknięcia dla hakera lub szkodliwego oprogramowania.

Koncepcja ta jest podobna do zamków z XII wieku, gdzie zastosowano naukowe podejście do obrony zamku: fosy, wysokie mury, szczeliny na łuki, a nawet przysłowiowy garnek wrzącego oleju to tylko niektóre z zastosowanych mechanizmów obronnych. Strategia polegała na zmuszeniu atakującej armii do zmierzenia się z wieloma warstwami obrony, aby odnieść sukces. Potrzebowali łodzi (do przekroczenia fosy), drabin (do przejścia przez wysokie mury), tarcz (chroniących przed strzałami z łuków) i, jak sądzę, trochę szczęścia (aby uniknąć wrzącego oleju!). W podobny sposób powinieneś zrobić to Ty, chroniąc swoje aktywa - zastosuj system Defense in Depth, aby zapewnić najwyższy poziom ochrony, podobnie jak 900 lat temu!

Jeśli masz jakiekolwiek pytania, wątpliwości czy uwagi, zapraszamy do kontaktu! Jesteśmy do dyspozycji od poniedziałku do piątku w godz. 8:00 – 16:00.
Tel: +48 32 256 25 33
E-mail: info@pf-electronic.pl

Komentarze

Popularne posty z tego bloga

Power over Ethernet może zapewnić wiele korzyści na hali produkcyjnej - jeśli zrobisz to dobrze

Ron Tellas
Power over Ethernet (PoE) - technologia, która umożliwia operatorom sieci dostarczanie energii elektrycznej do wielu typów urządzeń za pomocą tego samego kabla, co przesyłane dane - stała się dość powszechna w biurowych środowiskach IT. Niestety, przemysłowe środowiska OT jeszcze nie przyjęły tego w takim samym stopniu. A szkoda, bo zalety PoE mogą mieć jeszcze większą wagę na hali produkcyjnej. Jednak PoE w obszarach OT niesie ze sobą także dodatkowe wyzwania - wyzwania, z których pracownicy IT mogą nie zdawać sobie sprawy. Oto, jak wprowadzić „moc” PoE do Twojego zakładu - zachowując jednocześnie optymalną niezawodność zarówno transferu danych, jak i przepływu mocy.


Elektryczność w dowolnym miejscu i czasie Jedną z kluczowych zalet PoE jest to, że prawie każdy może bezpiecznie ustanowić nowe połączenie zasilania bez konieczności wzywania licencjonowanego elektryka. Napięcie jest niskie i nie ma ciężkiego okablowania lub potrzeby dla gniazdka sieciowego. Jeśli na przykład mus…

MPLS-TP: MPLS wychodzi naprzeciw Twoim oczekiwaniom

Howard Linton
W ostatnich latach wielu przemysłowych użytkowników sieci szkieletowej znalazło się w sytuacji bez wyjścia. Dobrze znane sieci SONET i SDH z komutacją łączy, z których korzystają od dziesięcioleci, gwałtownie przestają nadążać z zaspokajaniem rosnącego zapotrzebowania na wideo, dane i inne zastosowania wymagające dużej przepustowości. Jednak najczęstszą praktyczną alternatywą - dla wielu, IP/MPLS - jest protokół wyraźnie przeznaczony dla bardziej złożonych operatorów sieci. Okazuje się, że jest to zbyt kosztowne, skomplikowane i mało funkcjonalne dla konkretnych potrzeb przedsiębiorstw użyteczności publicznej, transportu, rurociągów i innych użytkowników przemysłowych działających we własnej sieci szkieletowej.

No cóż, są też dobre wieści, ponieważ na szczęście istnieje mniej znany aspekt MPLS, który jest faktycznie przeznaczony do zaspokojenia potrzeb tej dużej bazy użytkowników. Nazywa się MultiProtocol Label Switching-Transport Profile lub MPLS-TP i może pomóc użytkowni…

Inżynier ADX może połączyć Twoje działy IT i OT

Jeremy Friedmar
Przez dziesięciolecia środowisko biurowe znajdowało się w sieci Ethernet, hala fabryczna działała niezależnie w sieci, a każde z nich było szczęśliwie oddzielne w swoich działaniach i nie wymagały zbyt dużego kontaktu ze sobą. Teraz, wraz z rozprzestrzenianiem się sieci Ethernet po stronie przemysłowej i organizacją zbiegającą się w jedną sieć danych obejmującą zarówno technologie informacyjne (IT), jak i technologię operacyjną (OT), konflikt wydaje się nieunikniony - który departament uzyskuje nadzór i kontrolę nad siecią Ethernet?

Wiele organizacji odkrywa - być może nie bez odrobiny bólu - że pytanie "albo/albo" może być problematyczne. Przepaść między IT a OT, we wszystkim od procesów, przez wiedzę do kultury, może być dość duża. Od samego początku dział, który tradycyjnie odpowiada za przepływ danych, oraz departament odpowiedzialny za kontrole przemysłowe, mają zasadniczo różne motywy działań. W przypadku OT, dostępność jest najważniejsza, co oznacza mili…