В корзине пусто

TVDA – 3 способа снизить уязвимость модуля ЦПУ М580 для кибератак

TVDA – 3 способа снизить уязвимость модуля ЦПУ М580 для кибератак
15.08.2018

Способ 1

Модуль ЦПУ № 1 использует IPsec для усиления защиты связи между инженерными рабочими станциями и модулем BMENOC0301.x PAC-контроллера Modicon M580. При использовании этого метода инженерная рабочая станция настраивается в качестве клиента IPsec и активирует функционирование IPsec модуля связи BMENOC0301.x. В конфигурации IPSec и инженерная рабочая станция и модуль BMENOC0301.x используют общий ключ. Этот общий ключ должен управляться администратором безопасности и может депонироваться в физически отдельном месте у доверенной стороны. При включении IPsec сообщения, инициированные клиентом, не поддерживаются коммуникационным модулем Ethernet в BMENOC0301.x. Таким образом, при включении IPsec одноранговая связь (BMENOC0301.xto-BMENOC0301.x) не поддерживается. Этот метод не обеспечивает прозрачность для устройств в сети EIO PAC-контроллера Modicon M580.

Способ 2

Модуль ЦПУ № 2 использует брандмауэр Tofino для усиления защиты связи между инженерными рабочими станциями, модулем BMENOC0301.x PAC-контроллера Modicon M580 и устройствами в сети EIO PAC-контроллера M580 Modicon. В данном сценарии используется брандмауэр Tofino, который настраивается по правилам, которые ограничивают сетевой трафик только для разрешенных устройств, типов связи и служб. Брандмауэр Tofino выполняет глубокий анализ пакетов в случае, если он оснащен LSM Modbus TCP Enforcer и Ethernet/IP Enforcer. При такой конфигурации брандмауэр может использоваться для дальнейшего ограничения связи, например, только через разрешение пакетов с предварительно одобренными функциональными кодами для прохождения Modbus.

Способ 3

Модуль ЦПУ № 3 использует IPsec для усиления защиты связи между SCADA и системным модулем BMENOC0301.x Modicon M580. Для обеспечения прозрачности и усиления защиты связи с устройствами EIO Modicon M580 используется брандмауэр Tofino. Как и для способа 2, данный сценарий требует настройки брандмауэра Tofino по правилам, ограничивающим сетевой трафик только для разрешенных устройств, типов связи и служб.


Возврат к списку

active_001.small.jpg
active_002.small.jpg
active_003.small.jpg
active_004.small.jpg
active_005.small.jpg
active_006.small.jpg