Dodano: środa, 17 lipca 2024r. Producent: Lantech (produkty w sklepie)

Produkty sieciowe firmy Lantech zgodne z normą IEC 62443-4-2

W dzisiejszym szybko rozwijającym się krajobrazie technologicznym zapewnienie bezpieczeństwa infrastruktury sieciowej jest ważniejsze niż kiedykolwiek. Lantech z dumą przedstawia gamę produktów zgodnych z normą IEC 62443-4-2, zaprojektowanych w celu zapewnienia wyjątkowego bezpieczeństwa i niezawodności sieci.

Kluczowe cechy normy IEC 62443-4-2

Kontrola identyfikatorów i uwierzytelniania

  • Aby uzyskać dostęp do aplikacji i urządzeń, wszyscy użytkownicy muszą zostać zidentyfikowani i uwierzytelnieni, niezależnie od tego, co znajduje się w urządzeniach sieciowych,
  • Uwierzytelnienia można dokonać za pomocą certyfikatów cyfrowych, można to zrobić za pomocą wymiany kluczy, lub jeśli jest to uwierzytelnianie oparte na haśle, wówczas siła hasła,
  • Hasło powinno mieć minimalną długość i różnorodność,
  • Jeśli komponenty wykorzystują uwierzytelnianie oparte na kluczu publicznym, zapewnia to ważność certyfikatu i siłę zestawu szyfrów oraz musi spełniać wymagania kryptograficzne.

Stosowanie kontroli

  • Chroni przed nieautoryzowanymi działaniami na zasobach komponentu,
  • Kontrola wielokrotnego kończenia sesji zdalnej,
  • Jeśli coś się wydarzy, wtedy wszelkie zdarzenia związane ze zmianami konfiguracji, błędy, kontrole i przywracanie kopii zapasowych konfiguracji – wszystko to należy rejestrować,
  • Format dziennika powinien mieć znacznik czasu.

Integralność systemu

  • Właściciel aktywów jest odpowiedzialny za utrzymanie integralności produktu,
  • Odpowiedzialność za uczciwość,
  • Integralność komponentów,
  • Zasoby logiczne, takie jak dane przesyłane sieciami lub przechowywane w repozytorium, lub niektóre dane w archiwach, których integralność należy zachować również podczas transportu lub odpoczynku,
  • Należy unikać przejęcia sesji, ataku lub wprowadzenia fałszywych informacji do sesji lub ataku polegającego na powtórzeniu, aby ta sama sesja nie mogła być używana wielokrotnie przez inną,
  • Generowanie komunikatów o błędach lub alerty o błędach.

Poufność danych

  • Zabezpiecz poufność danych, zarówno w stanie spoczynku, jak i w trakcie przesyłania,
  • Na poziomie komponentów zasadniczo dostrzegamy trzy rzeczy: poufność informacji, trwałość informacji i kryptografię,
  • Konieczność stosowania sprzętu, który standardowo obsługuje kryptografię,
  • Obsługa długości kluczy 128 bitów lub 256 lub 512.

Ograniczony przepływ danych przez zabezpieczenia portów

  • Ograniczanie komunikacji z sieci publicznej do sieci sterującej,
  • Segmentacja logiczna: VLAN, ACL,...,
  • Urządzenie ograniczające strefę powinno zapewniać możliwość zapobiegania wymianie wiadomości międzyludzkich ogólnego przeznaczenia lub użytkownikom z systemu zewnętrznego dostępu do systemu sterowania,
  • Ograniczono przepływ danych, jeśli coś pochodzi z niezaufanego źródła.

Terminowa reakcja na zdarzenia dzięki NTP i NTS

  • Niezależnie od naruszeń bezpieczeństwa lub zdarzeń lub incydentów mających miejsce w pomieszczeniach sieciowych w ich sieci, które należy zgłosić do odpowiedniego systemu,
  • Dzienniki kontroli, które powinny być dostępne,
  • Niezależnie od tego, jakie komponenty zawiera, powinien on posiadać funkcjonalność wymagającą ciągłego monitorowania w celu wykrywania, charakteryzowania i zgłaszania naruszeń bezpieczeństwa.

Dostępność zasobów

  • Może to być jeden z niebezpiecznych warunków w sieci, jeśli niektóre funkcje nie mogą działać normalnie,
  • Zapewnienie dostępności aplikacji,
  • Chroń przed odmową usług, wyczerpaniem portów, zadławieniem przepustowości, zalaniem lub jakimkolwiek innym rodzajem ataku,
  • Niezależnie od tego, jakie są komponenty systemu sterowania, powinien istnieć proces lub produkt powinien mieć możliwości techniczne, abyśmy mogli wykonać kopię zapasową tego systemu.

Nasze obsługiwane platformy

  • Platforma OS2PRO,
  • Platforma OS3,
  • Platforma OS4,
  • Platforma OS5 (nadchodząca).

Rekomendowane modele OS2 Pro

T(P)GR-3208T, 10x GE (PoE) M12 NAT Router Switch

T(P)GR-3208T
10x GE (PoE) M12 NAT Router Switch

T(P)ER-3208T, 8x FE + 2x GE (PoE) M12 NAT Router Switch

T(P)ER-3208T
8x FE + 2x GE (PoE) M12 NAT Router Switch

Rekomendowane modele OS3

T(P)GS-L6416XT, 16x 10/10/100/1000T + 4x 10G Copper (w/8/16 PoE) Ethernet Switch

T(P)GS-L6416XT
16x 10/10/100/1000T + 4x 10G Copper (w/8/16 PoE) Ethernet Switch

I(P)GS-6416XSFP, 8x 10/100TX PoE at/af + 2x 10/100/1000T L2+ M12 NAT Router switch

I(P)GS-6416XSFP
8x 10/100TX PoE at/af + 2x 10/100/1000T L2+ M12 NAT Router switch

Rekomendowane modele OS4

T(P)GS-R6804XT, 4x 1G/2.5G + 8x 10G Copper (w/ PoE) Ethernet Switch

T(P)GS-R6804XT
4x 1G/2.5G + 8x 10G Copper (w/ PoE) Ethernet Switch

I(P)GS-R6416XF, 16x 10/100/1000T (PoE at/af) + 4x 1G/2.5G/10G SFP+ Ethernet Switch

I(P)GS-R6416XF
16x 10/100/1000T (PoE at/af) + 4x 1G/2.5G/10G SFP+ Ethernet Switch

Każdy produkt został dokładnie zaprojektowany, aby spełniać rygorystyczne wymagania normy IEC 62443-4-2, zapewniając integralność, poufność i dostępność Twojej sieci.

Pozostałe aktualności:

Moduł komunikacyjny L901E firmy Mobiletek w technologii 5G RedCap Sub-6GHz do montażu SMT lub w postaci płytki standardu M.2

Moduł komunikacyjny L901E firmy Mobiletek w technologii 5G RedCap...

Producent markowych modułów komunikacyjnych, firma Mobiletek rozszerzyła swoje bogate portfolio produktów o nowy...

środa, 18 czerwca, 2025 Więcej

Jak wybrać komputer jednopłytkowy (SBC) – przewodnik kupującego

Jak wybrać komputer jednopłytkowy (SBC) – przewodnik kupującego

Jednym z powodów, dla których krajobraz komputerów jednopłytkowych jest tak zróżnicowany, jest to, że zastosowania...

środa, 18 czerwca, 2025 Więcej

W jaki sposób NeuraSafe™ firmy 221e oraz rozwiązania Microchip umożliwiają tworzenie inteligentnych urządzeń ratujących życie?

W jaki sposób NeuraSafe™ firmy 221e oraz rozwiązania Microchip...

Bezpieczeństwo w miejscu pracy pozostaje nieustającym wyzwaniem w branżach wysokiego ryzyka, takich jak budownictwo,...

wtorek, 17 czerwca, 2025 Więcej

APC-2340 elegancki i wydajny 23,8-calowy komputer z panelem dotykowym firmy Avalue zaprojektowany dla inteligentnych zastosowań przemysłowych

APC-2340 elegancki i wydajny 23,8-calowy komputer z panelem dotykowym...

Avalue Technology Inc., światowy lider w dziedzinie rozwiązań do komputerów przemysłowych, ogłosił wprowadzenie na...

poniedziałek, 16 czerwca, 2025 Więcej

Digi Connect Sensor XRT-M z obsługą protokołu MQTT dla wydajnej transmisji danych z czujników w czasie rzeczywistym

Digi Connect Sensor XRT-M z obsługą protokołu MQTT dla wydajnej...

Digi Connect Sensor XRT-M łączy się z szeroką gamą czujników za pomocą wszechstronnych opcji I/O, zbierając krytyczne...

poniedziałek, 16 czerwca, 2025 Więcej

Rozwój projektów FPGA dzięki pakietowi Libero® SoC Design Suite v2025.1: nowe urządzenia, lepsza wydajność i szersze możliwości

Rozwój projektów FPGA dzięki pakietowi Libero® SoC Design Suite v2025.1:...

Najnowsza wersja pakietu Libero SoC Design Suite v2025.1 firmy Microchip Technology, umożliwia projektowanie...

poniedziałek, 16 czerwca, 2025 Więcej