W dzisiejszym szybko rozwijającym się krajobrazie technologicznym zapewnienie bezpieczeństwa infrastruktury sieciowej jest ważniejsze niż kiedykolwiek. Lantech z dumą przedstawia gamę produktów zgodnych z normą IEC 62443-4-2, zaprojektowanych w celu zapewnienia wyjątkowego bezpieczeństwa i niezawodności sieci.
Kluczowe cechy normy IEC 62443-4-2
Kontrola identyfikatorów i uwierzytelniania
- Aby uzyskać dostęp do aplikacji i urządzeń, wszyscy użytkownicy muszą zostać zidentyfikowani i uwierzytelnieni, niezależnie od tego, co znajduje się w urządzeniach sieciowych,
- Uwierzytelnienia można dokonać za pomocą certyfikatów cyfrowych, można to zrobić za pomocą wymiany kluczy, lub jeśli jest to uwierzytelnianie oparte na haśle, wówczas siła hasła,
- Hasło powinno mieć minimalną długość i różnorodność,
- Jeśli komponenty wykorzystują uwierzytelnianie oparte na kluczu publicznym, zapewnia to ważność certyfikatu i siłę zestawu szyfrów oraz musi spełniać wymagania kryptograficzne.
Stosowanie kontroli
- Chroni przed nieautoryzowanymi działaniami na zasobach komponentu,
- Kontrola wielokrotnego kończenia sesji zdalnej,
- Jeśli coś się wydarzy, wtedy wszelkie zdarzenia związane ze zmianami konfiguracji, błędy, kontrole i przywracanie kopii zapasowych konfiguracji – wszystko to należy rejestrować,
- Format dziennika powinien mieć znacznik czasu.
Integralność systemu
- Właściciel aktywów jest odpowiedzialny za utrzymanie integralności produktu,
- Odpowiedzialność za uczciwość,
- Integralność komponentów,
- Zasoby logiczne, takie jak dane przesyłane sieciami lub przechowywane w repozytorium, lub niektóre dane w archiwach, których integralność należy zachować również podczas transportu lub odpoczynku,
- Należy unikać przejęcia sesji, ataku lub wprowadzenia fałszywych informacji do sesji lub ataku polegającego na powtórzeniu, aby ta sama sesja nie mogła być używana wielokrotnie przez inną,
- Generowanie komunikatów o błędach lub alerty o błędach.
Poufność danych
- Zabezpiecz poufność danych, zarówno w stanie spoczynku, jak i w trakcie przesyłania,
- Na poziomie komponentów zasadniczo dostrzegamy trzy rzeczy: poufność informacji, trwałość informacji i kryptografię,
- Konieczność stosowania sprzętu, który standardowo obsługuje kryptografię,
- Obsługa długości kluczy 128 bitów lub 256 lub 512.
Ograniczony przepływ danych przez zabezpieczenia portów
- Ograniczanie komunikacji z sieci publicznej do sieci sterującej,
- Segmentacja logiczna: VLAN, ACL,...,
- Urządzenie ograniczające strefę powinno zapewniać możliwość zapobiegania wymianie wiadomości międzyludzkich ogólnego przeznaczenia lub użytkownikom z systemu zewnętrznego dostępu do systemu sterowania,
- Ograniczono przepływ danych, jeśli coś pochodzi z niezaufanego źródła.
Terminowa reakcja na zdarzenia dzięki NTP i NTS
- Niezależnie od naruszeń bezpieczeństwa lub zdarzeń lub incydentów mających miejsce w pomieszczeniach sieciowych w ich sieci, które należy zgłosić do odpowiedniego systemu,
- Dzienniki kontroli, które powinny być dostępne,
- Niezależnie od tego, jakie komponenty zawiera, powinien on posiadać funkcjonalność wymagającą ciągłego monitorowania w celu wykrywania, charakteryzowania i zgłaszania naruszeń bezpieczeństwa.
Dostępność zasobów
- Może to być jeden z niebezpiecznych warunków w sieci, jeśli niektóre funkcje nie mogą działać normalnie,
- Zapewnienie dostępności aplikacji,
- Chroń przed odmową usług, wyczerpaniem portów, zadławieniem przepustowości, zalaniem lub jakimkolwiek innym rodzajem ataku,
- Niezależnie od tego, jakie są komponenty systemu sterowania, powinien istnieć proces lub produkt powinien mieć możliwości techniczne, abyśmy mogli wykonać kopię zapasową tego systemu.
Nasze obsługiwane platformy
- Platforma OS2PRO,
- Platforma OS3,
- Platforma OS4,
- Platforma OS5 (nadchodząca).
Rekomendowane modele OS2 Pro
T(P)GR-3208T 10x GE (PoE) M12 NAT Router Switch | T(P)ER-3208T 8x FE + 2x GE (PoE) M12 NAT Router Switch |
Rekomendowane modele OS3
T(P)GS-L6416XT 16x 10/10/100/1000T + 4x 10G Copper (w/8/16 PoE) Ethernet Switch | I(P)GS-6416XSFP 8x 10/100TX PoE at/af + 2x 10/100/1000T L2+ M12 NAT Router switch |
Rekomendowane modele OS4
T(P)GS-R6804XT 4x 1G/2.5G + 8x 10G Copper (w/ PoE) Ethernet Switch | I(P)GS-R6416XF 16x 10/100/1000T (PoE at/af) + 4x 1G/2.5G/10G SFP+ Ethernet Switch |
Każdy produkt został dokładnie zaprojektowany, aby spełniać rygorystyczne wymagania normy IEC 62443-4-2, zapewniając integralność, poufność i dostępność Twojej sieci.