IPLOG a LAN-RING v kritické infrastruktuře

Otevřená koncepce řídicích jednotek IPLOG-GAMA umožňuje zákazníkům flexibilně rozšiřovat výrobní software o další užitečné nástroje. Typickým příkladem jsou níže popsané softwarové balíčky pro nasazení například v zařízeních kritické infrastruktury. Řadiče IPLOG-GAMA připojené k síťové infrastruktuře LAN-RING poskytují komplexní řešení pro ověřování uživatelů síťové infrastruktury, zaznamenávání změn konfigurace síťových prvků, poskytování šifrovaného tunelového připojení VPN a další užitečné funkce.

  • Přístup do systému prostřednictvím šifrovaného tunelu VPN
  • Protokolování změn konfigurace systému LAN-RING
  • Ověřování uživatelů sítě podle standardu IEEE 802.1X
  • Operační systém Linux se zabezpečeným připojením SSH, HTTPS a SNMPv3
  • Průmyslové provedení s provozní teplotou od -40 °C do +70 °C
  • Záložní trasa pro hlášení poruch systému

Přístup k systému prostřednictvím šifrovaného tunelu VPN

Produkční software obsahuje balíček OpenVPN pro šifrované připojení vzdálených klientů (počítačů) k chráněné síti. OpenVPN umožňuje zabezpečit navázané spojení pomocí sdíleného klíče, digitálního certifikátu nebo uživatelského jména a hesla.

Protokolování změn konfigurace sítě LAN-RING

U každého systému hrozí riziko chybné konfigurace. Příčinou může být nedbalost, neznalost nebo v horším případě úmysl. Aplikace metel-app-config-change-server je vhodným preventivním a analytickým nástrojem pro eliminaci těchto rizik. Všechny změny konfigurace provedené v systému LAN-RING se ukládají do databáze MySQL řídicí jednotky IPLOG-GAMA. Pracovníci odpovědní za bezpečnost systému je pak mohou kdykoli analyzovat.

Ověřování uživatelů sítě pomocí protokolu IEEE 802.1X

Všichni síťoví uživatelé jsou před připojením k síti ověřováni aplikací freeradius-server nainstalovanou na řadičích IPLOG-GAMA. V případě, že se nový uživatel (PC, kamera, server) pokusí připojit k síti, freeradius-server nejprve ověří jeho identitu a poté, pokud má uživatel platné pověření, povolí přístup do sítě. Lze odesílat upozornění na bezpečnostní incidenty:

  • SNMP trapy do vizualizačního softwaru
  • zprávy SMS na mobilní telefony
  • na libovolný reléový výstup v systému.

Operační systém Linux se zabezpečeným připojením SSH a HTTPS

Řadiče IPLOG-GAMA podporují zabezpečenou konfiguraci prostřednictvím konzoly SSH, webového rozhraní s podporou HTTPS nebo SNMPv3.

Průmyslové provedení s provozní teplotou od -40 °C do +70 °C.

Při výrobě zařízení IPLOG & LAN-RING používáme komponenty s minimálním rozsahem provozních teplot od -40 °C do +85 °C. Vstupy a výstupy jsou chráněny před zničením přepěťovými ochranami.

Záložní trasa pro hlášení poruch systému

Rozhraní 2G, 3G a 4G/LTE lze použít také jako záložní trasu pro hlášení poruch systému.