Powszechne ataki DoS (Denial of Service) polegają na tym, że hakerzy używają stosunkowo potężnego pojedynczego komputera do zaatakowania docelowego adresu IP, jest to atak jeden do jednego (DDoS to atak wiele do jednego). DoS wysyła dużą liczbę bezsensownych komunikatów sieciowych do docelowego adresu IP w postaci zalewania wiadomościami, wyczerpania systemu lub zasobów sieciowych i uniemożliwienia normalnego działania usługi.
DDoS (Distributed Denial of Service) wyewoluował z DoS. Ataki DDoS umożliwiają hakerom przejęcie kontroli nad wieloma komputerami zainfekowanymi złośliwym oprogramowaniem lub innymi urządzeniami, takimi jak urządzenia IoT, które często określa się mianem „komputerów zombie”. Jako źródło ruchu atakującego te komputery zombie przeprowadzają atak „odmowy usługi” na określony docelowy adres IP, wprowadzając duży ruch sieciowy, przeciążając serwer lub sieć, powodując tymczasowe przerwanie lub zatrzymanie usługi przez hosta.
Przełączniki Lantech platformy OS3/OS4 są potężne dzięki kompletnym funkcjom zarządzania Layer 2 i opcjonalnym możliwościom rozbudowy w celu przyszłej rozbudowy, takiej jak Layer 3 Lite, Layer 3, IEC61375-2-5 (ETBN), R-NAT, sprzętowy NAT, PTP itp.
Platforma Lantech OS3/4 została zaprojektowana z zachowaniem wysokich standardów cyberbezpieczeństwa, aby zapobiegać zagrożeniom związanym z atakami sieciowymi, takimi jak ataki DDoS i uwierzytelnianiami bezpieczeństwa 802.1X. Opcjonalne funkcje cyberbezpieczeństwa IEC 62443 obejmują szpiegowanie DHCP, zapobieganie atakom DDoS, dynamiczną inspekcję ARP, ochronę IPSource, bezpieczeństwo portów, sprawdzanie podatności na ataki, zaszyfrowany plik, klucze publiczne, silne hasło, zarządzanie kontami, testy penetracji i warunków skrajnych oraz wiele innych z 90 dostępnych środków bezpieczeństwa.
Uwierzytelnianie portu oparte na adresach MAC to alternatywne podejście do standardu 802.1x do uwierzytelniania hostów podłączonych do portu. Dzięki uwierzytelnianiu na podstawie źródłowego adresu MAC hosta host nie musi uruchamiać użytkownika dla protokołu 802.1x. Serwer RADIUS, który przeprowadza uwierzytelnianie, poinformuje przełącznik, czy ten adres MAC może zostać zarejestrowany w tablicy adresów MAC przełącznika.
Korzystanie z przełączników sieciowych Lantech platformy OS3/OS4 z mechanizmami ochrony przed atakami DDoS, może nie tylko chronić sam przełącznik, ale także chronić urządzenia zaplecza podłączone do przełącznika, takie jak serwery, kamery i bezprzewodowe punkty dostępowe.
Opcjonalnie IEEE 1588 PTP V2 i 802.1AS dla protokołu precyzyjnego czasu (tylko OS4)
Precision Time Protocol (PTP) to protokół używany do synchronizacji zegarów w sieci. PTP V2 i gPTP obsługują przezroczysty zegar i dwuetapowe przetwarzanie, które poprawia dokładność i precyzję czasu w sieci.
Opcja DHCP 82 i oparta na porcie, DHCP oparta na komputerze Mac, opcja 7/66, DHCP Snooping, podstawowy serwer DHCP IPv6
Serwer DHCP może przypisywać dedykowany adres IP według adresu MAC lub portu (w oparciu o port dla pojedynczego przełącznika), może również przypisywać adres IP według portu dla wielu przełączników z opcją pojedynczego serwera DHCP82. Funkcja DHCP Snooping jest obsługiwana. Serwer DHCP opcji 66 może oferować adres IP serwera TFTP klientowi DHCP dla aplikacji VOIP, podczas gdy opcja DHCP 7 może oferować adres IP serwera logowania. Obsługiwana może być podstawowa usługa DHCP IPv6.
Przyjazny dla użytkownika graficzny interfejs użytkownika, automatyczne rysowanie topologii
Przyjazny dla użytkownika interfejs użytkownika, innowacyjne automatyczne rysowanie topologii i demonstracja topologii sprawiają, że przełączniki Ethernet OS3/OS4 są znacznie łatwiejsze w obsłudze. Kompletny CLI umożliwia profesjonalnemu inżynierowi konfigurowanie ustawień za pomocą wiersza poleceń.
Ulepszony pierścień G.8032, 8 MSTI MSTP, Pierścień MRP
Przełączniki Lantech OS3/OS4 Ethernet posiadają ulepszony pierścień G.8032, który może być naprawiany w czasie krótszym niż 20 ms w celu ochrony topologii pojedynczego pierścienia obejmującej pakiety multiemisji. Obsługuje również różne topologie pierścieni, które obejmują ulepszony pierścień i podstawowy pierścień dzięki łatwej konfiguracji niż inne. Obsługuje MSTP, który umożliwia RSTP przez VLAN dla redundantnych łączy z 8 MSTI. MRP (Media Redundancy Protocol) może być obsługiwany w sieciach automatyki przemysłowej.
Ulepszona kontrola burzy
Kontrola burzy zapobiega zakłóceniom ruchu w sieci LAN przez burzę typu broadcast, multicast lub unicast na jednym z interfejsów fizycznych, a wykrywanie jest bardziej precyzyjne, a reakcja sprawniejsza.
VLAN oparty na protokole, VLAN oparty na podsieci, QinQ, QoS i GVRP
Obsługuje QinQ, QoS i GVRP dla segmentacji dużych sieci VLAN. Oparta na protokole sieć VLAN przetwarza ruch w oparciu o protokół. Filtruje ruch IP z pobliskich stacji końcowych przy użyciu określonego protokołu, takiego jak IP, IPX, ARP lub inne typy Ethernet w wartości szesnastkowej. Sieci VLAN oparte na podsieciach grupują ruch w logiczne sieci VLAN na podstawie źródłowego adresu IP i podsieci IP. Powyższe cechy mogą pomóc w zbudowaniu sieci VLAN w sieci połączonej z zarządzanym i niezarządzanym przełącznikiem w celu zdefiniowania pakietów, do których należy grupa VLAN na podstawie protokołu lub podsieci.
IGMPv3, GMRP, port routera, MLD Snooping, statyczne przekazywanie multiemisji i ochrona pierścienia multiemisji
Unikalna ochrona multiemisji w ramach ulepszonego pierścienia G.8032 może zaoferować natychmiastowe samoodzyskiwanie zamiast czekania na przekroczenie limitu czasu tablicy IGMP. Obsługuje również IGMPv3, GMRP, port routera, MLD snooping i statyczne wiązanie przekazywania multiemisji przez porty do aplikacji nadzoru wideo.
Obsługa serwera NTP, SNTP z wbudowanym źródłem zegara RTC (RTC zależy od wersji modelu)
Wsparcie NTP/SNTP umożliwia synchronizację zegara systemowego w Internecie. Przełączniki Lantech OS3/OS4 obsługuje serwer NTP i tryb serwer/klient. Przełączniki posiadają również wbudowany zegar czasu rzeczywistego (RTC) do pomiaru upływu czasu za pomocą serwera NTP. (RTC zależy od wariantu modelu).
Ulepszone monitorowanie w celu uzyskania informacji o wewnętrznym stanie przełącznika
Udoskonalone monitorowanie może wykrywać ogólną temperaturę przełącznika, całkowite obciążenie, rzeczywiste napięcie wejściowe i prąd. Może wysłać ostrzeżenie o pułapkach SNMP w przypadku wystąpienia nieprawidłowości. (W zależności od wariantu modelu).
Opcjonalna możliwość aktualizacji Layer3 Lite / Layer3
Platformę Lantech OS3/OS4 można opcjonalnie zaktualizować do wersji L3 Lite lub L3 w celu przyszłej rozbudowy. Opcjonalny L3L/L3 obsługuje rozszerzone funkcje routingu, w tym RIP v1/v2, OSPF, DVMRP, PIM, statyczny NAT, PAT, przekazywanie portów itp. Zapewnia lepszą wydajność sieci dla aplikacji na dużą skalę. (NAT jest dostępny tylko na platformie OS4).
Opcjonalne protokoły TTDP i R-NAT do zastosowań w aplikacjach taboru kolejowego (modele EN50155)
Platforma Lantech OS3/OS4 jest zgodna z normą IEC 61375-3-4 (ECN). Obsługa sieci Ethernet Consist Network umożliwia wzajemne połączenie między urządzeniami końcowymi znajdującymi się w jednym składzie pociągu i interoperacyjność z normą IEC61375-2-5 (ETBN). Opcjonalny protokół TTDP (Train Topology Discovery Protocol) może automatycznie przypisać adres IP i adres IP bramy, gdy topologia sieci pociągu zostanie zmieniona z powodu przestawienia kolejności wagonów. Wyłączny DHCP i VLAN przez TTDP mogą pomóc przypisać urządzenie do określonego adresu IP i segmentować VLAN w sieci ECN. Opcjonalny R-NAT (translacja adresów sieci kolejowej) jest w ramach TTDP, co upraszcza zarządzanie translacją adresów sieciowych między ETB i ECN. (R-NAT jest dostępny tylko na platformie OS4).
Firma Lantech Communications Global Inc. pomyślnie uzyskała certyfikat międzynarodowej normy IEC 62443-4-1, czyli standardu bezpieczeństwa produktów sieciowych dla zastosowań przemysłowych.
IEC 62443 jest kluczowym standardem bezpieczeństwa sieci i jest obecnie jedynym standardem bezpieczeństwa sieci sterowania przemysłowego mającym zastosowanie w różnych gałęziach przemysłu na świecie. Obecnie standard ten został przyjęty przez wiele gałęzi przemysłu, takich jak transport kolejowy, pojazdy autonomiczne, inteligentne budynki, inteligentne miasta, energetyka i usługi komunalne itp. Norma ta definiuje komponenty, systemy i rozwiązania dla branży sterowania przemysłowego. W części 4-1 normy wyszczególniono wymagania dotyczące cyklu rozwojowego produktów. Uzyskanie tego standardu oznacza, że Lantech może projektować i rozwijać produkty zabezpieczające dla sieci przemysłowych. Firma kompleksowo pomaga różnym branżom we wzmacnianiu kontroli przemysłowej i ochronie bezpieczeństwa informacji, co tworzy bezpieczniejsze środowisko OT dla infrastruktury krytycznej.
Lantech przestrzega międzynarodowej normy IEC 62443-4-1 i wprowadza standardy bezpieczeństwa przez cały okres rozwoju produktu i jego cyklu życia. Norma ta dotyczy wszystkich aspektów projektu produktu, specyfikacji, rozwoju sprzętu/oprogramowania sprzętowego i testowania. Norma dotyczy również napraw i sposobu, w jaki firma Lantech reaguje na luki w zabezpieczeniach po procesie produkcyjnym i gdy produkty znajdują się w sytuacjach operacyjnych.
Firma Lantech postępowała zgodnie z przepisami bezpieczeństwa, podejmując następujące działania: wzmacnianie i poprawianie jakości produktów oraz ochrona bezpieczeństwa informacji, co oznacza również, że jest w stanie identyfikować klientów i współpracować z nimi w celu ograniczenia wszelkich zagrożeń.
Coraz więcej uwagi poświęca się kwestiom bezpieczeństwa informacji w branży sterowania przemysłowego. Lantech wierzy, że po uzyskaniu wiarygodnego certyfikatu IEC 62443-4-1 klienci zobaczą, jak bardzo Lantech jest zaangażowany we wzmocnienie tego zaufania. Oprócz tego, że staje się ważną częścią konkurencyjności firmy, koncepcja bezpieczeństwa informacji może być również głęboko zakorzeniona w kulturze korporacyjnej, zapewniając klientom bezpieczniejsze i gwarantowane produkty sieciowe klasy przemysłowej. Uzyskanie certyfikatu IEC 62443-4-1 przez Lantech to dopiero początek, Lantech będzie nadal dostarczać ulepszenia informacji związanych z bezpieczeństwem kontroli przemysłowej i będzie nadal wzmacniać odporność bezpieczeństwa informacji.
Źródło: Lantech Communications Global, Inc.