IPLOG i LAN-RING w infrastrukturze krytycznej

Otwarta koncepcja sterowników IPLOG-GAMA pozwala klientom na elastyczne rozszerzanie oprogramowania produkcyjnego o dodatkowe przydatne narzędzia. Typowymi przykładami są opisane poniżej pakiety oprogramowania do wdrożenia np. w obiektach infrastruktury krytycznej. Kontrolery IPLOG-GAMA podłączone do infrastruktury sieciowej LAN-RING zapewniają kompleksowe rozwiązanie do uwierzytelniania użytkowników infrastruktury sieciowej, rejestrowania zmian konfiguracji elementów sieci, zapewniania szyfrowanej łączności tunelowej VPN i innych przydatnych funkcji.

  • Dostęp do systemu poprzez szyfrowany tunel VPN
  • Rejestrowanie zmian konfiguracji systemu LAN-RING
  • Uwierzytelnianie użytkowników sieci IEEE 802.1X
  • System operacyjny Linux z bezpiecznymi połączeniami SSH, HTTPS i SNMPv3
  • Przemysłowa konstrukcja z temperaturą pracy od -40°C do +70°C
  • Ścieżka zapasowa do zgłaszania awarii systemu

Dostęp do systemu przez szyfrowany tunel VPN

Oprogramowanie produkcyjne zawiera pakiet OpenVPN do szyfrowanego połączenia zdalnych klientów (komputerów PC) z chronioną siecią. OpenVPN umożliwia zabezpieczenie ustanowionego połączenia za pomocą klucza współdzielonego, certyfikatu cyfrowego lub nazwy użytkownika i hasła.

Rejestrowanie zmian konfiguracji LAN-RING

Każdy system narażony jest na ryzyko błędnej konfiguracji. Przyczyną może być zaniedbanie, niewiedza lub, w najgorszym przypadku, zamiar. Aplikacja metel-app-config-change-server jest odpowiednim narzędziem prewencyjnym i analitycznym do eliminacji tego ryzyka. Wszystkie zmiany konfiguracji dokonane w systemie LAN-RING są przechowywane w bazie danych MySQL kontrolera IPLOG-GAMA. Personel odpowiedzialny za bezpieczeństwo systemu może je przeanalizować w dowolnym momencie.

Uwierzytelnianie użytkowników sieci za pomocą protokołu IEEE 802.1X

Wszyscy użytkownicy sieci są uwierzytelniani przez aplikację freeradius-server zainstalowaną na kontrolerach IPLOG-GAMA przed podłączeniem do sieci. W przypadku, gdy nowy użytkownik (komputer, kamera, serwer) próbuje połączyć się z siecią, freeradius-server najpierw weryfikuje jego tożsamość, a następnie, jeśli użytkownik ma ważne dane uwierzytelniające, zezwala na dostęp do sieci. Alerty o incydentach bezpieczeństwa mogą być wysyłane:

  • pułapki SNMP do oprogramowania wizualizacyjnego
  • wiadomości SMS na telefony komórkowe
  • na dowolne wyjście przekaźnikowe w systemie.

System operacyjny Linux z bezpiecznym połączeniem SSH i HTTPS

Kontrolery IPLOG-GAMA obsługują bezpieczną konfigurację poprzez konsolę SSH, interfejs WWW z HTTPS lub wsparcie SNMPv3.

Przemysłowa konstrukcja z temperaturą pracy od -40°C do +70°C

W produkcji urządzeń IPLOG & LAN-RING wykorzystujemy komponenty o minimalnym zakresie temperatur pracy od -40°C do +85°C. Wejścia i wyjścia są chronione przed zniszczeniem przez ochronniki przeciwprzepięciowe.

Zapasowa ścieżka raportowania błędów systemu

Interfejsy 2G, 3G i 4G/LTE mogą być również używane jako zapasowa ścieżka raportowania błędów systemu.