SCADA, АСУ ТП, контроллеры – основная тематика журнала «ИСУП»
Журнал «Информатизация и Системы Управления в Промышленности» публикует тематические материалы посвященные SCADA, АСУ ТП, контроллерам, автоматизации в промышленности.

Промышленный роутер EDR от MOXA, или почему Вам не подходит обычный Firewall?

ipc2u.gifcover_edr.jpg19.06.2017 На сегодняшний день везде, где используются сети управления и сети автоматизации, будет иметь место несанкционированный доступ и кибератаки. Несколько лет назад сети, которые не были подключены к Интернету, считались «безопасными», но теперь они тесно взаимосвязаны.

Рассмотрим простейший вариант: у Вас имеется некое производство, за которым производится мониторинг и управление через удаленный доступ. Если вдруг ваше оборудование сможет принять постороннюю команду (например, от злоумышленника), то, соответственно, вы можете понести убытки в виде увеличения сроков производства и потери прибыли. И мы не берем на рассмотрение более масштабные и опасные сферы, где риски могут быть намного серьезнее.

Firewall

Для предотвращения данного сценария существует решение – Firewall или, по-русски: Межсетевой экран. Это своего рода фильтр между интернетом и вашей сетью, а точнее комплекс аппаратных и программных средств. Благодаря ему ваше оборудование будет пропускать и запускать из Интернета только те задачи (пакеты данных), которые Вы разрешите.

VPN

Еще одно решение – это функция VPN (Virtual Private Network). Благодаря данной технологии возможно создание закрытой (защищенной от внешнего доступа) связи поверх публичной или частной. Таким образом, Вы защищаете свой трафик от возможного вмешательства злоумышленника. Данную связь между клиентом и сервером называют VPN-туннелем, используя тип подключения «точка-точка» (или по-другому «компьютер-компьютер»). А за счет мгновенной поддержки и обслуживания из любого места через Интернет – повышается эффективность удаленного доступа.

Router

Когда у Вас имеется большая распределенная сеть, логично использование маршрутизации. Суть её в том, что прием пакета данных от одного устройства и передача его по сети другому выполняется с определением наилучшего пути. А также обеспечивается функциональность фильтрации данных между различными подсетями.

NAT

Следует помнить, что, если мы передаем пакет из своей приватной сети наружу в Интернет, обратным адресом будет указан наш локальный, который не будет доступен из интернета. На помощь нам приходит механизм NAT. Его принцип прост – он подменивает (транслирует) обратный приватный IP адрес на публичный, который будет виден из Интернета. Соответственно, все пакеты, приходящие на внешний адрес, будут транслироваться на наш внутренний. И вся эта подмена происходит «на лету» без задержек.

Если смотреть на необходимость использования этого функционала в полном объеме, то мы понимаем, что нужно использовать 2 устройства: коммутатор 3 уровня и межсетевой экран. Но это не так! Именно для данной задачи был создан специальный продукт – серия EDR. Устройство «All-In-One» - защищенный промышленный маршрутизатор с гигабитными скоростями для обеспечения высокой сетевой безопасности оборудования и элементов управления сети от несанкционированного проникновения. Это как раз то самое устройство, которое включает в себя 3 устройства в одном.

В нашем каталоге вы можете выбрать промышленный роутер сетевой безопасности МОХА, отличающийся широкой полосой пропускания и высокой скоростью передачи (до 500 Мбит/с).