ElektroPrůmysl.cz, leden 2024

ElektroPrůmysl.cz AUTOMATIZACE, ŘÍZENÍ A REGULACE leden 2024 | 61 Doporučenými Siemens (Layer 3) switchi s možností routování jsou SCALANCE XM-400 a XR-500. Více informací ohledně Siemens switchů a routerů získáte po kliknutí zde. Firewally Firewally se používají k omezení komunikace a přístupu do různých oblastí sítě. Firewall omezuje přístup tím, že se řídí sadou uživatelsky definovaných pravidel, která popisují povolenou komunikaci mezi konkrétními zařízeními (IP adresy) nebo segmenty (VLAN nebo podsítě) v síti. Většina firewallů může také fungovat jako router umožňující komunikaci mezi segmenty sítě a zároveň omezovat, které konkrétní IP adresy mohou mezi sebou komunikovat a které protokoly lze použít. Další běžně používanou funkcí je Network Address Translation (NAT). V celopodnikové síti se doporučují firewally mezi rozdělením OT a IT sítě a mezi různými buňkami/linkami a páteří pro ochranu zóny/oblasti. Doporučené typy firewallů jsou následující. MAC firewall (vrstva 2) V částech sítě, kde je potřeba další ochrana v rámci podsítě IP, lze použít firewally na druhé vrstvě k omezení komunikace mezi zařízeními na základě MAC adres. Tato zařízení se obvykle nacházejí v části výrobního stroje. V nedávné době byly firewally vrstvy 2 nebo MAC většinou nahrazeny firewally vrstvy 3 kvůli snadnější správě v průběhu času. Pokud je zařízení vyměněno, může být nastaveno se stejnou IP adresou, ale pravděpodobně bude mít jinou MAC adresu, takže pravidla brány firewall vrstvy 2 by musela být revidována. Firewall třetí vrstvy se spoléhá na IP adresy, takže jeho pravidla by nepotřebovala revizi, pokud by bylo zařízení nahrazeno jinou MAC adresou, ale stejnou IP adresou. Mnoho firewallů může být firewallem na druhé i třetí vrstvě zároveň – je to věc konfigurace. Stateful Inspection Firewall (vrstva 3) Tato zařízení zkoumají každý paket, aby zjistila, zda splňují předem definovaná kritéria pro povolenou komunikaci, která jsou definována pravidly založenými na IP adresách a portech TCP/IP. Tento typ firewallu bude často sloužit jako firewall zóny/oblasti a je umístěn mezi oblastmi produkční buňky a produkční páteře. Siemens firewally jsou schopny funkce vrstvy 2 i vrstvy 3. Doporučenými Siemens firewally jsou SCALANCE S615, SCALANCE SC-600 a SCALANCE M-800 (řada M-800 jsou mobilní zařízení, což znamená, že mají kromě kabelového připojení také bezdrátové/mobilní rozhraní). Více informací ohledně Siemens firewallů získáte po kliknutí zde. Malé OT sítě – propojení izolovaných/ ostrovních systémů Síť malé velikosti lze klasifikovat pomocí následujících kritérií: • méně než 50 koncových zařízení • přerušení sítě nad výrobními buňkami bez zásadního finančního dopadu • síť zahrnující až několik linek (skládající se z výrobních buněk) nebo malé výrobní linky

RkJQdWJsaXNoZXIy Mjk3NzY=