Aktuální vydání

celé číslo

12

2021

Automatizace v chemickém a petrochemickém průmyslu

Průtokoměry a regulační ventily

celé číslo

Firewall ConneXium Tofino s hloubkovou kontrolou paketů

Společnost Schneider Electric rozšířila svou nabídku ConneXium Network and Secu­rity o firewall ConneXium Tofino s funk­cí hloubkové kontroly paketů EtherNet/IP Deep Packet Inspection (DPI). Firewally ConneXium Tofino, které vznikly jako vý­sledek spolupráce s firmou Belden, zabezpe­čují komunikaci automatizačních prostřed­ků Schneider Electric a chrání komunikační síť před přetížením, podvrženými zprávami a pokusy hackerů. Navíc je lze použít k lepší ochraně programů a provozních údajů: např. mohou blokovat neoprávněné změny progra­mu, ať úmyslné, nebo nechtěné.

 
Firewally ConneXium Tofino prověřu­jí každou zprávu, která se jimi pokouší pro­jít, a zajišťují, aby ke kritickým utomatizačním prostředkům mohly dorazit jen povole­né zprávy z povolených počítačů. Uvedení do provozu a konfigurace těchto firewallů jsou snadné a zvládne je i technik, který není od­borníkem na informační systémy. Systém upozorňuje na nejčastější chyby, které při konfiguraci firewallů vznikají, a umožňuje je opravit jediným kliknutím (plug-n-protect). Společnost Belden do těchto firewallů, které vyrábí pro Schneider Electric, implemento­vala šablony pro nejběžnější automatizační prostředky od této firmy.
 
Tradiční firewally kontrolují jen hlavičky paketů protokolu TCP/IP a podle nich roz­hodnou, zda zprávu propustit nebo zabloko­vat. Hloubková kontrola paketů ovšem fire­wallu umožňuje důkladně prověřit protokoly řídicích systémů a systémů SCADA založe­né na TCP/IP. Díky tomu firewall získá více informací a může se přesněji rozhodnout, zda zprávu propustit či nikoliv.
 
Hloubkovou kontrolu paketů umožňova­ly firewally ConneXium Tofino už od své­ho uvedení na trh v roce 2012, ovšem pou­ze pro protokol Modbus TCP. Nyní tedy při­byla i hloubková kontrola zpráv v protokolu EtherNet/IP s těmito funkcemi:
  • podpora všech objektů a služeb CIP (Com­mon Industrial Protocol) podle specifikací ODVA,
  • validace hlaviček zpráv CIP a EtherNet/IP jako prevence před útoky buffer overflow,
  • možnost vytvořit seznam povolených ob­jektů a služeb.
Firewally ConneXium Tofino, včetně no­vého firewallu s hloubkovou kontrolou paketů EtherNet/IP, vyvíjí a vyrábí společnost Bel­den a dostupné jsou u společnosti Schneider Electric.
(Bk)