Więcej informacji Ta strona używa plików cookie do świadczenia usług i analizy ruchu. Korzystając z tej strony, zgadzasz się na to.
 

Cyberbezpieczeństwo


Inteligencja naszych przemysłowych switchów i sterowników PLC to moduły procesora CPU naszej produkcji wyposażone w jednolite zestawy narzędzi konfiguracyjnych. Klient nie musi zatem uczyć się różnych procedur konfiguracyjnych dla poszczególnych typów switchów i sterowników.

Od wersji F moduły CPU są wymienne i można je w dowolnym momencie zastępować innymi, nowszymi modelami. Od wersji G moduły CPU bazują na open source OS Embedded Linux. Pierwszymi dostępnymi urządzeniami z tymi modułami CPU są sterowniki IPLOG-GAMA. Następnie moduły będą montowane w nowych switchach serii G. Planujemy produkować je w zgodzie z serią F.

Bezpieczne zarządzanie

Wspólną cechą wszystkich naszych switchów i sterowników PLC jest kompatybilność z SIMULand.v4 oraz szyfrowana komunikacja poprzez protokół SNMPv3. SIMULand i jego interfejs graficzny udostępniają konfigurację dla wielu użytkowników. Zgodnie z wymaganiami norm, komunikacja jest zabezpieczona przez algorytm szyfrowania AES i funkcję skrótu AES w celu ochrony przed nieautoryzowanymi zmianami przesyłanych danych.
Innymi ważnymi elementami zwiększającymi bezpieczeństwo systemu LAN-RING są:
1. Transfer przesyłanych stanów systemu do oprogramowania integracyjnego przy użyciu szyfrowanego protokołu SNMPv3. Do integracji z innymi programami dostarczamy pliki MIB.

Zrealizowane aplikacje

VLAN i QoS

Ważnymi funkcjami bezpieczeństwa LAN-RING są sieci wirtualne (VLAN), które dzielą sieć na wzajemnie odseparowane części oraz QoS do przydzielania priorytetów dla przesyłanych danych.

Topologia pierścienia

Jednym z podstawowych elementów bezpieczeństwa systemu LAN-RING jest szybkie przekierowanie danych do trasy zapasowej. od 2008 roku funkcję tę wykonywał protokół LAN-RING.v1 z czasem przełączania 30ms od momentu pojawienia się awarii. Każdy pierścień (ring) w systemie ma unikalny ID i jeden przełącznik z funkcją MASTER (zarządza ringiem). Wyższy port przełącznika MASTER jest zwykle ustawiony w trybie BLOCKING, aby zapobiec powstaniu pętli. Port w trybie BLOCKING odbiera jedynie ramki LAN-RING, a pozostałe dane blokuje (trasa zapasowa). Po wystąpieniu awarii status zablokowanego portu zmieni się na FORWARDING i zacznie przesyłać wszystkie dane.

Zrealizowane aplikacje

RSTP - topologia SIATKI

Topologia SIATKI jest stosowana w większych systemach. Warunkiem prawidłowego działania jest ochrona przed tworzeniem pętli. Dbają o to głównie protokoły RSTP lub MSTP. Zaleta ich stosowania praktycznie w każdej topologii jest okupiona niegwarantowaną rekonfiguracją sieci. W zależności od rozmiaru sieci, lokalizacji awarii i odbierania okresowo wysyłanych ramek BPDU (domyślnie co 2s), może wahać się od milisekund do sekund. 3. generacja switchów LAN-RING wspiera ogólny protokół RSTP. Podczas wymagających opracowań, usunęliśmy niedoskonałości wynikające z długich rekonfiguracji sieci. Tak powstał protokół RSTP-M. Protokół RSTP-M jest wstecznie zgodny ze standardowym protokołem RSTP.

Kompatybilność EN50131-1

Switche wyposażone są w porty RS485, które można wykorzystać do wzajemnego połączenia kilku systemów zabezpieczeń.

Zrealizowane aplikacje

Filtrowanie adresów IP

Ograniczenie dostępu w oparciu o IP SA

Moduł procesora wersji G z OS Linux

Od wersji F moduły CPU są wymienne i można je w dowolnym momencie zastępować innymi, nowszymi modelami. Od wersji G moduły CPU bazują na open source OS Embedded Linux. Pierwszymi dostępnymi urządzeniami z tymi modułami CPU są sterowniki IPLOG-GAMA. Następnie moduły będą montowane w nowych switchach serii G. Planujemy produkować je w zgodzie z serią F.

Zrealizowane aplikacje

Uwierzytelnianie IEEE 802.1X

Standard IEEE 802.1X wyróżnia 3 typy urządzeń:

Zrealizowane aplikacje