Technologie

Cyberbezpieczeństwo z WeOS

Czy wiesz, że system operacyjny WeOS obsługuje 2 048 grup multicast?

26-DYK-2048-multicast-groups-2100x1500

W bardzo niewielu przypadkach udałoby się znaleźć instalację lub system, które wymagałyby utworzenia 2 048 grup multicast. Bardzo rozbudowane i złożone systemy automatyki wykorzystujące protokół EtherNetIP lub systemy CCTV z wieloma setkami kamer używają maksymalnie 600-700 grup multicast, co stanowi liczbę, która nie jest nawet zbliżona do granicznej liczby grup obsługiwanych przez system WeOS. W przeciwieństwie do rozwiązań niektórych producentów, procesor nie jest używany do przełączania strumieni danych multicast i w związku z tym nie jest dodatkowo obciążony, ponieważ całość procesu przełączania danych multicast jest realizowana przez elektronikę rdzenia switcha. Wskutek powyższego, pełna prędkość transmisji przewodowej (100Mb lub 1Gb zależnie czy jest to port wejściowy czy wyjściowy) utrzymuje się bez jakichkolwiek opóźnień czasowych czy dodatkowego jittera. Wyjątek w rodzinie obsługiwanej przez WeOS stanowią urządzenia DDW-142 i DDW-242, gdzie wspierane są „tylko” 1 024 grupy multicastowe!

Czy wiesz, że WeOS to jedyny system operacyjny przeznaczony dla urządzeń przemysłowych, który łączy funkcjonalność routera z firewallem i VPN oraz posiada zaawansowane mechanizmy cyberbezpieczeństwa?

02-DYK-one-box-solution

Wszystko w jednym – rozwiązanie typu „pudełkowego”. WeOS – Westermo Operating System jest jednym z niewielu jednolitych systemów operacyjnych, w jakie wyposażane są switche i routery przemysłowe. WeOS to z jednej strony prosta obsługa i konfiguracja, z drugiej dostęp do wielu zaawansowanych rozwiązań takich jak routing, mechanizmy cyberbezpieczeństwa czy tunele VPN. Wszystkie te funkcjonalności zgromadzone są w jednym „pudełku”. Dzięki temu nie dość, że wdrożenie urządzenia z WeOS jest efektywne z punktu widzenia kosztów, to jeszcze zwiększa niezawodność całej sieci dzięki redukcji liczby jej elementów składowych. W tradycyjnym podejściu system wymagałby kilku odrębnych urządzeń takich jak switch, router czy firewall. Ponieważ system operacyjny WeOS ma to wszystko w standardzie, do tworzenia zaawansowanych, odpornych, dobrze zabezpieczonych rozwiązań nie są wymagane żadne dodatkowe licencje.

Czy wiesz, że najnowsza wersja systemu operacyjnego WeOS obsługuje aż do 16 użytkowników?

16-DYK-Multiple-users

Wielu użytkowników. System operacyjny WeOS w aktualnie dostarczanej wersji tj. 4.19.x obsługuje aż do szesnastu odrębnych kont użytkowników oraz dodatkowe, siedemnaste konto ADMIN prekonfigurowane fabrycznie. Każdy z użytkowników posiada indywidualną nazwę i hasło, gdy system udziela dostępu użytkownik jest rejestrowany w pliku dziennika.

Czy wiesz, że urządzenia pracujące pod kontrolą WeOS już po 10-14 sekundach od załączenia osiągają pełną gotowość operacyjną?

01-DYK-Quick-power-up

Szybki start. Urządzenia sieciowe warstwy drugiej i trzeciej (L2 i L3) pracujące pod kontrolą systemu operacyjnego WeOS potrzebują mniej niż 14 sekund od momentu załączenia do osiągnięcia pełnej sprawności operacyjnej. Niektóre, obecne na rynku konkurencyjne produkty o zbliżonej funkcjonalności potrzebują na pełny rozruch do jednej minuty, innym potrzeba go znacznie więcej: nawet do 6-7 minut. Szybkie uruchamianie oznacza, że sieć przemysłowa będzie w pełni funkcjonalna i zabezpieczona na długo przed uruchomieniem się i osiągnięciem pełnej funkcjonalności przez sterowniki PLC, systemy SCADA lub rozproszone układy automatyki i sterowania (DCS). Dzięki temu, cały proces uruchamiania systemu komunikacji przemysłowej odbywa się znacznie szybciej i generuje mniej alarmów związanych z brakiem łączności.

Czy wiesz, że WeConfig może codziennie tworzyć kopie zapasowe wszystkich urządzeń WeOS i automatycznie sprawdzać czy w celu umożliwienia cyberataku nie próbowano dokonać zmian w konfiguracjach?

02-DYK-Weconfig-auto-backup

Zabezpiecz swoją sieć z WeConfig. WeConfig może automatycznie tworzyć kopie zapasowe każdego urządzenia w bieżącym projekcie, zgodnie ze zdefiniowanym przez użytkownika harmonogramem. Kopia zapasowa jest porównywana z zapisanymi ustawieniami każdego z urządzeń w poszukiwaniu zmian w konfiguracji.
Zmiany w konfiguracji urządzenia są często pierwszymi oznakami przygotowywanego totalnego cyberataku. Jest to rodzaj cząstkowego osłabiania celu który odbywa się przed głównym atakiem. Wyszukiwanie zmian w konfiguracji jest pierwszym krokiem do wykrywania włamań i zapobiegania pełnemu atakowi na sieć. Zmiany te mogą wydawać się nieznaczne: zmiana reguły zapory firewall, dodanie portu do sieci VLAN lub otwarcie niezabezpieczonego protokołu konfiguracji.
Zmiany będą wykrywane przez WeConfig automatycznie po zapisaniu kopii zapasowej. Jeśli zostaną znalezione oprogramowanie wygeneruje alarm informujący, że konfiguracja urządzeń sieciowych została zmieniona.

Czy wiesz, że urządzenie wyposażone w system operacyjny WeOS może zostać użyte do wybudzenia innych urządzeń sieciowych wykorzystując funkcję „wake on LAN”?

06-DYK-Wake-on-LAN

Wake on LAN. Urządzenia pracujące pod kontrolą systemu operacyjnego WeOS mogą wysłać komendę wybudzenia (tzw. magic packet) do innego podłączonego do sieci urządzenia. Jest to użyteczna cecha, zwłaszcza w przypadku gdy urządzenie które chcemy wybudzić zasilane jest bateryjnie i znajduje się w trybie oszczędzania energii (uśpienia) lub należy wybudzić komputer, który używany jest tylko sporadycznie.

Czy wiesz, że urządzenia Westermo pracujące pod kontrolą systemu WeOS można standardowo stosować w atmosferze azotu wykorzystywanej w zastosowaniach podmorskich?

08-DYK-Subsea-applications

Aplikacje podmorskie. W wydobyciu ropy naftowej i gazu z dna morskiego, powietrze w modułach podwodnych zastępuje się suchym azotem. Azot jest niereaktywny chemicznie, eliminuje się więc w ten sposób korozję i procesy utleniania w położonych pod wodą modułach z urządzeniami i elektroniką. Wszystkie urządzenia rodziny Westermo ODW-7xx, czyli konwertery transmisji światłowodowej i szeregowej mogą być instalowane w atmosferze azotu bez ryzyka degradacji urządzenia i bez negatywnego wpływu na jego przewidywaną żywotności.

Czy wiesz że switche kolejowe serii VIPER mają obudowy z klasą ochrony IP67?

J8

Switche VIPER z ochroną klasy IP67. Przełączniki Viper kolejowe zostały ponownie poddane testom i uzyskały klasę szczelności obudowy IP67. Poprzednio przełączniki te miały obudowy wykonane w klasie IP65 (ochrona przed bryzgającą wodą).Klasa IP67 oznacza, że VIPERY mogą być zanurzone w wodzie na głębokości 1 m przez 30 minut bez zagrożenia uszkodzeniem na skutek wnikania wody. Klasa ochronyIP67 jest niejednokrotnie wymogiem w aplikacjach kolejowych lub w zastosowaniach, gdzie VIPER może być zainstalowany bez dodatkowej obudowy ochronnej. Warunki panujące w przemyśle spożywczym i przy produkcji napojów wymagają ochrony IP67 jako minimum. Stosuje się tam często ciśnieniowe zmywanie powierzchni, aby usunąć powstałe odpady żywnościowe. Zautomatyzowane systemy myjni kolejowych również wymagają od switchy minimalnej ochrony na poziomie IP65 do67.

Tekniska Polska

Click to comment

Leave a Reply

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

To Top