Слияние промышленных и офисных сетей, а также широкое использование IT технологий в системах автоматизации создает для промышленных сетей множество угроз, с которыми приходится сталкиваться при эксплуатации офисных сетей (вирусные атаки, несанкционированный доступ к данным и т.д.).Основным решением является обслуживание сетей специально подготовленным персоналом. Однако в промышленных условиях оказывается невозможным поддержка и эксплуатация специальных протоколов обмена данными систем автоматизации.
Компания Siemens, выпустив линейку оборудования SCALANCE S, решила вышеизложенные проблемы.
Scalance S
Модули серии SCALANCE S позволяют дифференцированно подходить к масштабируемым возможностям по обеспечению защиты данных систем автоматизации, передаваемых через локальные и глобальные мировые сети:
— Межсетевые барьеры для защиты доступа к системам автоматизации из сетей более высокого уровня.
— Использование кодирования данных, обмен данными через VPN (Virtual Private Network) туннели с надежной идентификацией отправителей и получателей сообщений.
— Модули S602, S612 и S613 обеспечивают защиту межсетевого обмена данными (firewall).
Помимо функций межсетевого перехода модули данной серии поддерживают функцию маршрутизатора (router) и используются на IP-границах подсети. Операции трансляции сетевых адресов (NAT) и сетевых адресов портов трансляции (NATP) выполняются с использованием частных IP адресов, что позволяет экономить общие IP адреса. Абоненты внутренней сети способны получать IP адреса от встроенного DHCP сервера.
Конфигурации:
- SCALANCE S602 Базовый модуль безопасности.
Высококачественный динамический анализ информации с фильтрацией IP и MAC адресов на основе информационного трафика. Режимы работы: сетевой мост, режим маршрутизатора, NAT, DHCP- сервер . - SCALANCE S612 и S623 VPN Модули безопасности, как S602, с дополнительной функцией VPN:
— шифрование передачи данных;
— защита от шпионажа;
— защита от Spoofing. - SCALANCE S612
Защищает до 32 устройств и до 64 VPN туннелей одновременно.
SOFTNET
Программное обеспечение SOFTNET позволяет конфигурировать оборудование SCALANCE S без специализированных знаний по информационной безопасности, а также выполнять дистанционную диагностику модулей через защищенный канал с регистрацией данных и их оценкой в Syslog сервере.
Конфигурирование модуля выполняется с учетом глобальных правил межсетевого обмена данными с использованием символьных имен IP адресов.