Oprogramowanie i zarządzanie siecią Sieć wsparciem Biznesu

W dobie nowoczesnego społeczeństwa informacyjnego, sprawna i bezpieczna sieć jest podstawą biznesu. Sieć jest wszędzie. Twój biznes opiera się na sieci i zależy od niej. Oprogramowanie  do konfiguracji i zarządzania siecią dostarczane przez Tekniska Polska sprawia, że Twój biznes zyskuje realną wartość dodaną.

Czytaj więcej

Oprogramowanie i zarządzanie siecią

 

 

WeConfig – zaawansowane zarządzanie siecią przemysłową

WeConfig jest narzędziem NCM (Network Configuration Management) służącym do konfiguracji i zarządzania siecią. Poza oczywistymi zaletami technicznymi warto sobie uświadomić, że oprogramowanie WeConfig wnosi do biznesu Użytkownika istotne wartości dodane w postaci m.in. oszczędności kosztów i bieżącego nadzoru nad siecią. WeConfig zamienia komputer administratora w inteligentne „centrum dowodzenia siecią”. Oprogramowanie eliminuje konieczność mozolnego wykonywania indywidualnych prac konfiguracyjnych odrębnie dla każdego urządzenia, oferując w zamian możliwość wykonywania konfiguracji zbiorczych. Oprogramowanie wspiera administratorów w aktualizacji firmware’u poszczególnych urządzeń w skali całej sieci. Gdyby pokusić się o przeliczenie każdej z możliwości WeConfig na oszczędności jakie przynosi w postaci wydajniejszej pracy administratora, wyeliminowania przestojów sieci związanych z rekonfiguracjami i aktualizacjami jej składników to okazałoby się, że w portfelu użytkownika pojawią się wymierne kwoty. Mając na uwadze, że przestój sieci może skutkować przestojem procesów produkcyjnych lub brakiem nadzoru nad nimi, można postawić tezę, że WeConfig zapobiega pośrednio potencjalnym stratom lub realnie wpływa na ich ograniczenie. Kumulując potencjalne oszczędności w wieloletnim okresie eksploatacji sieci przemysłowej, wartość dodana jaką przynosi używanie WeConfig jest nie do przecenienia.

Narzędzie to zostało opracowane, aby zapewnić prostą metodę konfiguracji jednego lub wielu urządzeń sieciowych Westermo. Po zainstalowaniu na komputerze PC aplikacja skanuje sieć, następnie wyświetla listę wykrytych urządzeń wraz z mapką połączeń. Na tym etapie można szybko skonfigurować podstawowe parametry urządzeń, takie jak adres IP. Dalsza konfiguracja jest również uproszczona, dodatkowo możliwy jest szybki dostęp do urządzenia poprzez WEB lub konsolę CLI.

Oprócz możliwości konfiguracyjnych WeConfig jest również bardzo łatwym w użyciu narzędziem do monitorowania i diagnostyki całej sieci. Urządzenia Westermo mają możliwość automatycznej rekonfiguracji. Może więc zaistnieć sytuacja, że w przypadku wystąpienia awarii procesy sieciowe nie zostaną naruszone. Użytkownik może sobie nie uświadomić, że w ogóle doszło do awarii. Wbudowana funkcjonalność WeConfig pozwala na graficzne przedstawienie przerwanego lub utraconego połączenia i rejestruje czas awarii. WeConfig ma możliwość rejestrowania pułapek (ang.: trap) SNMP, pozwala również na przeglądanie szczegółowych danych komunikacyjnych, co znacznie ułatwia diagnozowanie problemów. Odebrane alarmy i informacje o zdarzeniach są w czytelny sposób przedstawiane na oddzielnej zakładce.

Po skonfigurowaniu i uruchomieniu sieci można w prosty sposób stworzyć i zapisać kopie zapasowe konfiguracji dla wszystkich urządzeń. Dzięki temu jeśli zajdzie potrzeba wymiany przełącznika czy routera możliwość szybkiego pobrania konfiguracji pozwala na znaczne skrócenie czasu potrzebnego do przywrócenia pełnej sprawności sieci. W przypadku gdy pojawi się nowa wersja firmware-u dla urządzeń sieciowych, aplikacja WeConfig może zarządzać aktualizacją całego systemu.

Gdy sieć jest uruchomiona, WeConfig pokazuje jej topologię, pozwala na przeglądanie i edycję wyświetlonej mapy w celu uzyskania przejrzystego obrazu wzajemnych połączeń między strukturami sieci. W łatwy sposób można odczytać i wyświetlić właściwości wybranego urządzenia, równie prosto i profesjonalnie można dodać nowe. WeConfig jest narzędziem, które ułatwia zarówno instalację sprzętu jak i bieżącą konserwację sieci oddanej już do użytku.

Specyfikacja funkcjonalna

  • Szybka konfiguracja nowych elementów sieci – oszczędność czasu
  • Skanowanie sieci w celu wykrycia urządzeń
  • Szybki, uproszczony przydział adresów sieciowych
  • Łatwy dostęp do interfejsów konfiguracyjnych (WEB, CLI)
  • Prosty, szybki dostęp do plików konfiguracyjnych
  • Monitorowanie i diagnostyka sieci
  • Graficzna prezentacja uszkodzonego łącza
  • Minimalizacja kosztownych wizyt w terenie poprzez zdalny monitoring i zarządzanie
  • Funkcja rejestracji pozwalająca wykryć chwilowe zaniki połączeń
  • Przegląd danych statystycznych połączeń sieciowych
  • Ułatwiona konserwacja elementów sieciowych
  • Łatwe tworzenie kopii zapasowych i przechowywanie plików konfiguracyjnych
  • Proste przywracanie konfiguracji przy wymianie sprzętu
  • Nadzór nad aktualizacją oprogramowania
  • Łatwy dostęp do informacji o konfiguracji sieci
  • Automatyczne wykrywanie topologii sieci
  • Możliwość edycji mapy połączeń
  • Właściwości urządzenia w osobnym oknie

 

WeConnect – bezpieczny zdalny dostęp do sieci i urządzeń brzegowych

Weconnect

WeConnect to narzędzie sieciowe, które umożliwia bezpieczne zdalne połączenie z urządzeniami pracującymi na krańcach sieci. Technika silnego szyfrowania pozwala na dostęp do dowolnego urządzenia w sieci za pomocą komputera, smartfonu czy tabletu. Dzięki temu można zarządzać siecią z dowolnego miejsca na Świecie, oszczędzając czas i środki. Podstawowe cechy WeConnect to:

  • Bezpieczny zdalny dostęp do sieci brzegowej
  • Dostęp do Internetu jako jedyny warunek zdalnego połączenia z siecią
  • Narzędzie zaprojektowane do rozwiązywania typowych problemów w sieciach przemysłowych
  • Niezawodna łączność zawsze gdy jest potrzebna

WeConnect jest rozwiązaniem skalowalnym i bardzo elastycznym. Pozwala na tworzenie bezpiecznych, indywidualnych sieci całkowicie od siebie odizolowanych. Nie jest to system wielodostępny, dzięki czemu nie ma ryzyka wycieku danych ani ograniczeń w adresacji IP.

Specyfikacja funkcjonalna

  • Łatwość tworzenia bezpiecznej szyfrowanej sieci łączącej zdalne lokalizacje
  • Możliwość podłączenia komputera, tabletu lub smartfonu do sieci zdalnej
  • Minimalizacja kosztownych wizyt w terenie poprzez zdalny monitoring i zarządzanie
  • WeConnect działa na wszystkich rodzajach mediów
  • Brak konieczności korzystania z publicznych adresów IP lub specjalnych kart SIM
  • Możliwość wykorzystania do komunikacji istniejącej sieci przemysłowej
  • Możliwość wykorzystywania takich samych adresów IP we wszystkich lokalizacjach
  • Tworzenie bezpiecznych połączeń typu peer-to-peer pomiędzy zdalnymi urządzeniami
  • Rozwiązanie zastępujące linie dzierżawione i połączenia wdzwaniane
  • Skalowalność i elastyczność dzięki wykorzystaniu platformy wiodącego dostawcy
  • Bezpieczna izolacja każdej z sieci od pozostałych – brak wielodostępu
  • Prosta konfiguracja w oparciu o aplikację wbudowaną w routery Westermo
  • Bezpieczne szyfrowane tunele komunikacyjne wykorzystujące wirtualne sieci prywatne VPN
  • Zgodność VPN z zaporą (firewall) dzięki wykorzystaniu SSL (Secure Socket Layer)
  • Możliwość łatwego zablokowania dostępu
  • Zapory (firewall) na wszystkich węzłach Westermo
  • Bezpieczeństwo oparte na certyfikatach
  • Odrębne certyfikaty dla każdego klienta i węzła sieci
  • Podwójne uwierzytelnianie (w opracowaniu)

SmartWorx Hub – zarządzanie, konfiguracja i diagnostyka urządzeń

Oprogramowanie SmartWorx Hub umożliwia zarządzanie wszystkimi routerami z jednego miejsca, niezależnie od lokalizacji w której znajduje się użytkownik. System zapewnia funkcje konfiguracyjne, diagnostyczne i zarządcze oraz pełną wizualizację wszystkich zainstalowanych urządzeń. SmartWorx Hub przenosi zarządzanie urządzeniami na nowy poziom elastyczności i efektywności.

Podróż do odległej lokalizacji w celu zdiagnozowania usterki, zmiany konfiguracji bądź aktualizacji firmware urządzenia lub aplikacji  jest nieefektywna i generuje bardzo wysokie koszty. Koszty te wzrastają dodatkowo, gdy czynności te muszą odbywać się w odległych miejscach lub poza standardowym czasem pracy. Nawet korzystając ze zdalnego dostępu do poszczególnych urządzeń, operacje takie jak aktualizacja oprogramowania są czasochłonne i podatne na błędy, szczególnie gdy muszą być powtórzone odrębnie dla każdego z urządzeń. SmartWorx Hub eliminuje wszystkie te problemy w całości.

System umożliwia zdalne zarządzanie urządzeniami i monitorowanie ich stanu z dowolnego miejsca. Możliwe jest zdalne i jednoczesne wdrażanie uaktualnień lub modyfikowanie konfiguracji poszczególnych urządzeń bądź ich całych grup. W razie potrzeby można uaktualnić lub ponownie skonfigurować wszystkie urządzenia jednocześnie. Niezależnie od tego, czy należy zmodyfikować parametry konfiguracyjne urządzeń, pobrać lub uaktualnić zainstalowane oprogramowanie firmware albo aplikacje, czy też wyświetlić szczegółowe informacje dotyczące statystyk sieciowych – wszystko to można wykonać zdalnie, z pulpitu komputera.

  • Dostęp do informacji o urządzeniach z dowolnego miejsca
  • Wczesna diagnoza problemów z siecią lub łącznością
  • Szybkie wdrażanie uaktualnień i poprawek
  • Obniżenie kosztów eksploatacji sieci
  • Dostosowana technologia

Konfiguracja urządzeń

Możliwość natychmiastowego dostępu do najnowszych danych konfiguracyjnych dla dowolnego urządzenia. Tworzenie profili w celu przyspieszenia konfiguracji nowych urządzeń lub wprowadzenia istotnych zmian. Przesyłanie aktualne konfiguracji urządzeń, które zostały zmodyfikowane lokalnie w miejscu zainstalowania. Zdalna aktualizacja parametrów w czasie rzeczywistym – nawet jeżeli urządzenie nie jest aktualnie połączone z siecią, SmartWorx Hub dostarczy aktualizacje do urządzenia przy najbliższym podłączeniu do sieci.

Pobieranie firmware’u i aplikacji

Wyświetlanie wersji firmware i aplikacji użytkownika, które są zainstalowane na dowolnym urządzeniu. Pobieranie uaktualnień lub modułów napisanych przez użytkowników do poszczególnych urządzeń lub grup urządzeń. Możliwość zaplanowania czasu rozpoczęcia pobierania w celu wykorzystania pory mniejszego ruchu w sieci. Możliwość synchronizacji aktualizacji z innymi zdarzeniami, możliwość zaplanowania czasu oraz zdarzeń inicjujących aktualizacje.

  • Zdalna aktualizacja podstawowych modułów oprogramowania
  • Aktualizowanie urządzeń indywidualne lub grupowe
  • Natychmiastowa aktualizacja urządzeń połączonych z siecią
  • Aktualizacja urządzeń normalnie niepołączonych z siecią w momencie nawiązania sesji sieciowej

Diagnostyka sieci

Możliwość wyświetlenia stanu sieci w dowolnym momencie. Podgląd poszczególnych routerów lub całej sieci. Wizualizacja statystyk sieciowych. Informacja o fizcznych parametrach pracy urządzenia.

  • Rzeczywiste i aktualne informacje o sile sygnału, operatorze i komórce sieci do której podłączone jest urządzenie
  • Aktualne informacje o routerze obejmujące temperaturę, napięcie zasilania, lokalizację (jeśli jest dostępna), numer IMEI (jeśli jest dostępny) itp.
  • Wielkość transferu danych, moc sygnału, czas odpowiedzi sieci, dostępność routera, stopień utraty pakietów danych, liczba połączeń PPP oraz liczba kanałów połączonych w bieżącym i poprzednim dniu, tygodniu i miesiącu

Bezkosztowe wdrożenie

SmartWorx Hub generuje oszczędności czasu i pieniędzy nie tylko po zainstalowaniu urządzeń, ale dzięki funkcji Zero Touch Provisioning może znacząco obniżyć koszty całego procesu instalacji.

Gdy nowe, nieskonfigurowane urządzenie jest zainstalowane i włączone, może automatycznie pobierać początkową konfigurację i aplikacje z serwera dostawcy. Oznacza to, że nowe jednostki mogą być instalowane przez np. personel monterski, którzy nie musi posiadać żadnej wiedzy specjalistycznej. Oznacza to również, że nowe urządzenia mogą być instalowane w dowolnym momencie, bez względu na to, czy dostępna jest specjalistyczna kadra inżynierska.

Galeria ekranów oprogramowania SmartWorx Hub


SmartCluster – bezpieczna komunikacja z siecią przemysłową

CONEL SmartCluster - możliwości dostępuSmartCluster jest oprogramowaniem zapewniającym bezpieczną komunikację z siecią przemysłową z wykorzystaniem sieci Internet. SmartCluster zapewnia komunikację z routerami nawet, gdy karty SIM posiadają dynamiczny i niepubliczny adres IP w sieci dowolnego Operatora. SmartCluster jest serwerem OpenVPN, który realizuje trzy funkcje umożliwiające skorzystanie z mechanizmu bezpiecznych sieci prywatnych w środowisku publicznym:

  • Jako serwer OpenVPN realizuje podłączenie klientów (routerów Conel i końcowych komputerów) za pomocą tuneli OpenVPN. Tworzy powiązania komunikacyjne między poszczególnymi tunelami i umożliwia komunikację między urządzeniami pracującymi w różnych lokalizacjach i różnych sieciach LAN.
  • Na podstawie zdefiniowanej przez użytkownika konfiguracji sieci i połączeń tuneli VPN, SmartCluster generuje plik konfiguracyjny dla routerów Conel. W ramach konfiguracji SmartCluster wytwarza też bezpieczne certyfikaty dla obu stron zabezpieczonego tunelu OpenVPN, przez co użytkownik w łatwy sposób instaluje poszczególne routery Conel do wirtualnej sieci prywatnej, włączając w to kompletne zabezpieczenie przed atakiem oraz nieautoryzowanym dostępem do poszczególnych sieci lokalnych.
  • SmartCluster informuje o stanie podłączenia poszczególnych routerów, więc służy też jako narzędzie do podstawowej diagnostyki i  zarządzania siecią.

Dostęp do sieci utworzonej za pomocą ”SmartCluster” jest możliwy z wszelkich urządzeń (także mobilnych), które posiadają aplikacje klienckie pracujące pod systemem: Windows, Linux , Android, BlackBerry, iPhone/iOS.

Specyfikacja funkcjonalna oprogramowania SmartCluster:

  • rozwiązuje problemy aplikacji w których zaistniała potrzeba połączenia różnych sieci lokalnych (LAN), a router zapewniający komunikację do sieci lokalnej (LAN), nie posiada (nie może posiadać) publicznego adres IP.
  • dostarcza rozwiązania istotne z punktu widzenia bezpieczeństwa sieci oraz bezpiecznego połączenia sieci lokalnych.
  • w łatwy sposób rozwiązuje problem połączenia urządzeń które obsługują karty SIM różnych operatorów sieci GSM/UMTS. Istnieje możliwość współdziałania sieci w różnych krajach, które są obsługiwane przez lokalnych operatorów bez potrzeby korzystania z opcji roamingu, a jedynie korzystając z serwera SmartCluster.

SmartCluster obsługuje urządzenia: ER75i, ER75i v2, UR5, UR5 v2, UR5i, UR5i v2, XR5i,

Aktualna wersja v2.1.4 (03.06.2016)

Wersje oprogramowania SmartCluster

  • SmartCLUSTER:  SmartCLUSTER – OpenVPN Portal – miesięczna opłata za 1 punkt
  • SmartCLUSTER 100:  SmartCLUSTER – Minicluster Open VPN Portal – preinstalowana pełna wersja oprogramowania, ograniczona do 100 połączeń VPN
  • SmartCLUSTER UL: SmartCLUSTER – OpenVPN Portal – SW – wersja bez ograniczeń

 


 

R-SeeNet – monitorowanie stanu routerów

CONEL R-SeeNet - przykładowy ekranR-SeeNet jest oprogramowaniem przeznaczonym do monitorowania stanu i funkcji routerów Conel. R-Seenet na bieżąco zbiera informacje z poszczególnych routerów w sieci i zapisuje je do bazy danych SQL, aby następnie przekazać w formie wizualnej administratorowi sieci.

R-SeeNet składa się z dwóch części:

  • R-SeeNet serwer – aplikacja, która regularnie w definiowanym przedziale czasu wysyła zapytania SNMP (Simple Network Management Protocol) do poszczególnych routerów (definiowanych w sieci) i zapisuje ich odpowiedzi wraz z ich stanem i informacjami statystycznymi do bazy danych SQL.
  • R-SeeNet PHP – Aplikacja webowa, która ma dostęp do bazy statystycznych danych SQL z routerów i przekazuje administratorowi sieci informacje o stanie poszczególnych routerów i całej sieci.

 

Zestaw informacji dostępnych w R-SeeNet o poszczególnych routerach:

  • Ilość przeniesionych danych w okresach dni, tygodni, miesięcy
  • Aktualne informacje o sile sygnału, podłączonej komórce, operatorze GSM
  • Siła sygnału w okresach dni, tygodni, miesięcy
  • Odezwa czasowa w okresach dni, tygodni, miesięcy
  • Dostępność routera w okresach dni, tygodni, miesięcy
  • Ilość podłączeń PPP w okresach dni, tygodni, miesięcy
  • Ilość podłączonych różnych kanałów w okresach dni, tygodni, miesięcy

Kompatybilność z systemami operacyjnymi i systemami baz danych

R-SeeNet jest dostępny w wersjach edycjach dla systemów operacyjnych Windows i Linux. Sprawdzono prawidłowe działanie aplikacji R-SeeNet dla poniższych wersji:

  • Windows XP SP3
  • Windows Server 2008
  • Windows 7
  • CentOS 6.x (32 bit)
  • Debian 2.6.32-5-686 (32bit)
  • Ubuntu 10.10 (32 bit)

Dla prawidłowego funkcjonowania R-SeeNet konieczne jest zainstalowanie systemu baz danych. Jako część pakietu instalacyjnego R-Seenet dostarczany jest system bazy danych MariaDB. R-SeeNet jest również kompatybilny z systemem baz danych MySQL, który nie jest ujęty w instalacji. Jeśli zdecydują się Państwo się korzystać z MySQL, należy go zainstalować i uruchomić przed rozpoczęciem procesu instalacji systemu monitorującego.

Aktualna wersja v2.4.5 (03.06.2016r)

Obsługiwane urządzenia: ER75i, ER75i v2, UR5, UR5 v2, UR5i, UR5i v2, XR5i, CR10 v2, UCR11 v2


RConfig – automatyczna rekonfiguracja

CONEL R-Config - przykładowy ekranProgram RConfig służy do przygotowania plików konfiguracyjnych dla routerów firmy Conel. Aplikacja umożliwia zapis plików konfiguracyjnych na dysk lub ich zapisanie na serwerze FTP pod wybraną nazwą. W ten sposób przygotowane pliki konfiguracyjne można potem pobrać wprost do routerów poprzez ich łącze webowe (pozycja Restore Configuration) lub można skonfigurować routery tak, by odpowiednie pliki konfiguracyjne były automatycznie okresowo pobierane z wybranego serwera HTTP lub FTP (pozycja Automatic Update).

Wspierane urządzenia: ER75i, ER75i v2, UR5, UR5 v2, UR5i, UR5i v2, XR5i, XR5i v2, CR10 v2.


Oprogramowanie Conel – aktualności

Oprogramowanie routerow:

  • najnowsza wersja firmware FW v 6.1.1
  • Przed dokonaniem zmiany firmware, należy zwrócić uwagę na posiadaną wersję sprzętową routera.

Zmiana wersji firmware nie powoduje zmian w konfiguracji routera, ale zaleca się zapisanie aktualnej konfiguracji przed zmianą firmware.

Moduły Użytkownika

Dodatkowe, bezpłatne oprogramowanie do routerów rozszerzające o nowe funkcjonalności np. obsługa sprzętowych modułów rozszerzeń, dedykowanych protokołów, dodatkowych funkcjonalności. Aktualnie jest dostępna baza ponad 50 programów.

Większość Modułów Użytkownika jest przeznaczona dla routerów wersji v2 oraz v3, ale niektóre z nich wymagają odpowiedniego wyposażenia sprzętowego.

Software Development Kit (SDK)

Oferta skierowania do zaawansowanych użytkowników – oprogramowanie do samodzielnego tworzenia własnych aplikacji dla routerów wersji v2 i v3  –  Software Development Kit (SDK).

 

iSID – Scada Intrusion Detection

RadiFlow iSID - przykładowy ekraniSID – Scada Intrusion Detection jest programem mającym za zadanie zapewnienie bezpieczeństwa w sieciach przemysłowych zbudowanych w oparciu o urządzenia RadiFlow. Oprogramowanie identyfikuje zagrożenia poprzez dogłębną analizę ruchu sieciowego. Na tle produktów przeznaczonych do zastosowań przemysłowych, iSID jest unikalnym rozwiązaniem, które w niespotykany dotąd sposób zabezpiecza sieć przemysłową dając jej administratorowi potężny oręż defensywny i prewencyjny. Prewencja w zapobieganiu atakom na podstawie analizy zachowania sieci jest w rozwiązaniach przemysłowych możliwością całkowicie nową i wyznaczającą trendy w podejściu do kształtowania polityki bezpieczeństwa, która może mieć szczególną wagę w przypadku istotnych obiektów infrastrukturalnych jak stacje energetyczne, gazowe, pompownie wody pitnej, automatyka zabezpieczeń zakładów w których awaria mogłaby stanowić zagrożenie dla ludności.

Specyfikacja funkcjonalna:

  • Deep Packet Inspection dla protokołów SCADA
  • Funkcja tworząca model „network behavior learning”
  • Analiza komunikacji M2M w odniesieniu do stworzonego modelu sieci
  • Detekcja podatności na podstawie sygnatur (bazy sygnatur)
  • Pasywne i aktywne skanowanie sieci
  • Niezależne prawa dostępu i uprawnienia do zarządzania dla każdego definiowanego użytkownika
  • Raporty kompatybilne z wymaganiami NERC CIP
  • Intuicyjny interfejs użytkownika

Oprogramowanie RadiFlow IDS instalujemy na serwerze (centralnym lub na obiekcie). Jego zadaniem jest analiza behawioralna komunikacji M2M i H2M  w sieci technologicznej/przemysłowej. iSID łączy dwie ważne cechy: możliwość stworzenia wirtualnego modelu odniesienia sieci SCADA/ICS oraz detekcję anomalii czyli odstępstw od tego modelu. iSID otrzymuje obraz sieci w postaci bieżącej kopii całego ruchu (lub wstępnie przefiltrowanego przez sondy TAP), dzięki temu może stworzyć i na bieżąco analizować jej model komunikacji i topologii, wykrywając nieautoryzowane lub odbiegające od normy, np.: nieautoryzowane komendy, zbyt częste retransmisje, nieautoryzowane aktualizacje oprogramowania, próby połączeń. Wdrożenie systemu IDS w przypadku iSID jest stosunkowo proste, dzięki rozbudowanym możliwościom automatycznego tworzenia modelu odniesienia oraz detekcję potencjalnych zagrożeń bez ingerowania w ruch sieciowy. Stworzony model odniesienia później może być modyfikowany manualnie. Detekcja zagrożeń jest rozwiązaniem pasywnym, niewprowadzającym żadnych zmian w charakterystyce ruchu sieciowego jak np. dodatkowe opóźnienie. iSID umożliwia pasywne i aktywne skanowanie sieci, w celu utworzenia modelu i wykrywania zmian.

Stworzony model ma reprezentację graficzną, dzięki czemu łatwiej jest zrozumieć i monitorować zależności komunikacyjne, włączając zdarzenia związane z bezpieczeństwem. Dzięki temu narzędziu można planować i wymuszać dynamiczne zmiany  reguł virtual firewall np.: dla uprawnienia serwisu do wykonania określonej czynności w określonym przedziale czasowym. Oprogramowanie korzysta również z baz sygnatur umożliwiając bieżące wykrywanie podatności systemu na ataki. Wszystkie anomalie i akcje są zapisywane w formie szczegółowych logów, które mogą służyć do późniejszej analizy, a iSID umożliwia tworzenie raportów zgodnych z wymaganiami takich norm dotyczących zarządzania cyberbezpieczeństwem jak np. NERC CIP. W połączeniu z bramami RadiFlow 3180 i/lub 1031, iSID oraz iSIM stanowią zwarty, skuteczny system ID&PS (Intrusion Detection and Prevention System) umożliwiający zapewnienie bezpieczeństwa sieci OT, zgodnie z wyznacznikami rekomendowanej koncepcji Defence-inDepth oraz stanowiący nieocenioną pomoc w zarządzaniu bezpieczeństwem sieci przemysłowych.


iSIM – Industrial Service Management Tool

RadIFlow iSIM - przykładowy ekranOprogramowane iSIM służy do zarządzania urządzeniami RADiflow oraz strukturami sieciowymi opartymi na urządzeniach RADiflow. Routery  RadiFlow są platformą przystosowaną do pracy w środowiskach przemysłowych, umożliwiającą analizę usług nie tylko na poziomie warstw typowych protokołów sieciowych, ale również warstwy aplikacji. Oprogramowanie, podobnie jak urządzenia marki RAD-flow silnie wspiera zagadnienia bezpieczeństwa transmisji danych w sieciach przemysłowych.

Specyfikacja funkcjonalna:

  • Automatyczne wykrywanie urządzeń RadiFlow
  • Zarządzanie topologią i mapą
  • Zintegrowane sieciowe narzędzia administratora
  • Zapewnienie usług end-to-end
  • Konfiguracja reguł bezpieczeństwa z uwzględnieniem grup i usług
  • Konfiguracja tuneli VPN
  • Log alertów sytuacji lub prób naruszenia barier bezpieczeństwa
  • Monitorowanie sieci pod kątem wydajności i błędów ( zagregowany log wszystkich alarmów sieciowych)
  • Kilka poziomów dostępu i autoryzacji operatora

Zarządzanie topologią

Oprogramowanie iSIM umożliwia centralne zarządzanie urządzeniami RadiFlow. Pierwszą z funkcji jest prezentacja topologii w postaci mapy oraz logicznej struktury drzewa. Mapa może być stworzona automatycznie, ale umożliwia również ręczne dodawanie urządzeń. iSIM zawiera intuicyjny konfigurator pierścieni G.8032

Dostarczanie usług

iSIM jest narzędziem umożliwiającym monitorowanie usług. Tworzone są grupy łączące wiele urządzeń końcowych, wykorzystujących określoną usługę i protokół przemysłowy. iSIM w sposób automatyczny tworzy odpowiednie reguły i konfiguracje w pośredniczących w komunikacji urządzeniach RadiFlow, ułatwiając zapanowanie nad zapewnieniem i utrzymaniem ciągłości danej usługi.

Zarządzanie bezpieczeństwem

Oprogramowanie umożliwia tworzenie macierzy bezpieczeństwa dla każdej grupy urządzeń końcowych realizujących określoną usługę. Reguły uwzględniają podstawowe parametry i protokoły sieciowe, ale również specyficzne parametry protokołów przemysłowych. iSIM transponuje stworzoną macierz na pliki konfiguracyjne firewalli odpowiednich urządzeń RadiFlow. Oprogramowanie umożliwia również stworzenie reguł fizycznego dostępu, jak na przykład filtrowanie po MAC/port. Dostępny jest również konfigurator tuneli VPN. W dalszym kroku sieć może być monitorowana, a wszystkie alarmy i naruszenia barier bezpieczeństwa zapisywane są w szczegółowych logach, które ułatwiają śledzenie i analizę zdarzeń.

Diagnostyka sieci i administracja

iSIM zbiera informacje i alarmy ze wszystkich urządzeń w sieci i prezentuje w zagregowanym widoku i korelacją z usługami, na które mają one wpływ. Mapa sieci jest aktywna i alarmy prezentowane są również na niej w postaci zmian kolorów oraz pulsujących ikon. iSIM umożliwia tworzenie statystyk połączeń w sieci i filtrowania ich w zależności od grupy usług do których są przypisane. Dostępne są wykresy prezentujące wydajność i obciążenie w czasie. Można konfigurować poziomy obciążenia, po przekroczeniu których generowany jest alarm dla administratora. Atutem jest również możliwość weryfikacji SLA dla wybranych usług na podstawie pakietów OAM. iSIM zapewnia narzędzia upraszczające administrację poprzez planowanie i synchronizowanie takich działań jak aktualizacje i backupy

Według raportów Amerykańskiego Departamentu Bezpieczeństwa Wewnętrznego, w roku 2015 zaobserwowano o 20% większą liczbę cyberataków na sieci przemysłowe przedsiębiorstw. Przykłady, które można szeroko przytaczać, jak ataki na niemiecką hutę stali, kampania Havex/Dragonfly, zjawisko ataków typu ransomware  z maja i czerwca 2017 – mających na celu wymuszanie opłat o charakterze okupu za odblokowanie dostępu do własnych informacji dowodzą, że zaawansowane technologicznie obiekty przemysłowe stały się jednym z podstawowych celów hakerów. Większość z istniejących obecnie i dostępnych na rynku rozwiązań bezpieczeństwa przeznaczonych do stosowania w „zwykłych” sieciach IT nie nadaje się do stosowania w sieciach przemysłowych. Zaprojektowane zarówno z myślą o inwazyjnej integracji jak i użyciu aktywnych komponentów, mogą niepotrzebnie zagrażać ciągłości procesów przemysłowych przez wprowadzenie dodatkowego ryzyka wynikającego z niedopasowania specyfiki ich działania do charakterystyki tego środowiska. Rozwiązania przeznaczone dla sieci IT ogólnego zastosowania nie są ponadto w stanie kontrolować zawartości protokołów przemysłowych ani też profilować modeli zachowań środowiska przemysłowego, stąd nie stwarzają one możliwości wykorzystania swego potencjału działania w specyfice środowiska przemysłowego.

Nieustający monitoring sieci (ang. CNM- Continuous Network Monitoring)

SCADAfence umożliwia nieprzerwane monitorowanie sieci SCADA w trybie pasywnym. Rozwiązanie pozwala podnieść w znacznym stopniu poziom bezpieczeństwa sieci OT przy jednoczesnym zachowaniu ciągłości jej działania. Instalacja oprogramowania nie powoduje przestojów sieci technologicznej OT. Nie ma potrzeby ingerencji w architekturę sieci oraz nie jest wymagana instalacja dodatkowych urządzeń komunikacyjnych. Konfiguracja jest automatyczna i nie wymaga podejmowania działań przez użytkownika.

Natychmiastowy efekt 

W momencie uruchomienia SCADAfence wykrywane są:

  • zasoby sieciowe
  • aktywności
  • ryzyka
  • podatności

Zasoby sieciowe są automatycznie wykrywane i inwentaryzowane Wszystkie informacje ujęte są w postać zaawansowanej wizualizacji dostępnej w przejrzystym i intuicyjnym interfejsie użytkownika. Rozwiązanie uczy się aktywności i zachowania sieci oraz wykorzystania protokołów przemysłowych jak np. EtherNet/IP, PROFINET i Modbus. W wyniku analizy ruchu tworzone są profile zachowań urządzeń sieciowych. Wykrycie nieprawidłowej aktywności realizowane jest m.in. na podstawie analizy odchyleń od ustalonych profili normalnych.

Wykrywanie niestandardowej aktywności

System wykrywa nieprawidłowe czynności zagrażające sieci w tym cyberataki a także innego rodzaju zagrożenia, w tym niezłośliwe. Wykrywanie złośliwego działania obejmuje różne ataki: od znanych złośliwych programów i exploitów po zaawansowane wektory ataku. Ponadto, SCADAfence informuje o działaniach nieszkodliwych, ale mogących przynosić groźne dla sieci efekty. Po wygenerowaniu alertu, zaawansowane narzędzia umożliwiają analizę w najkrótszym możliwym czasie z wskazaniem dokładnej przyczyny.

Integracja z istniejącymi rozwiązaniami
Użytkownik może śledzić alerty za pomocą pulpitu nawigacyjnego SCADAfence lub używając wiadomości błyskawicznych, takich jak e-maile. Rozwiązanie może również zostać zintegrowane z istniejącymi systemami zarządzania, np. SIEM, do istniejącego SOC oraz IT/OT/ Firewall pochodzącymi od innych dostawców.

Colibri NetManager – narzędzie do kompleksowego zarządzania

Teldat jako jeden z czołowych producentów rozwiązań sieciowych dla transportu, dostarcza oprócz urządzeń także specjalizowane oprogramowanie zarządczo-diagnostyczne. Colibri NetManager (CNM) jest narzędziem do globalnego zarządzania urządzeniami Teldat z centralnej lokalizacji. Oprogramowanie dostępne jest w dwóch wersjach:

  • aplikacja pracująca w chmurze obliczeniowej
  • aplikacja instalowana na wirtualnej maszynie użytkownika

Rozwiązanie oferuje wiele elastycznych opcji umożliwiających zdalne zarządzanie urządzeniami. Colibri NetManager stanowi idealne rozwiązanie dla klientów indywidualnych, małych i średnich przedsiębiorstw, a nawet rozwiązań korporacyjnych z tysiącami urządzeń. Użycie CNM jest szczególnie korzystne w aspekcie wydajności pracy, gdyż nie angażuje personelu technicznego w lokalizacjach terenowych podczas uruchamiania urządzeń oraz automatyzuje cały proces wdrożenia sieciowego.

Elastyczne i skalowalne rozwiązanie na miarę potrzeb
Dzięki wersji pracującej w chmurze obliczeniowej, Użytkownik nie potrzebuje własnej infrastruktury. Podczas pracy w trybie urządzenia wirtualnego, oprogramowanie jest kontrolowane przez Użytkownika.

Minimalne użycie zasobów IT
Pozwala na proste, wydajne i zautomatyzowane wdrożenie oraz szybkie i łatwe przeszkolenie personelu IT.

Bezpieczeństwo połączeń- szyfrowanie sesji
Zastosowanie szyfrowania TLS i uwierzytelnianie certyfikatów w celu zapewnienia bezpiecznej sesji zarządzania zdalnymi urządzeniami.

Usługa w chmurze świadczona dzięki Microsoft
Wysoka dostępność (SLA na poziomie 99%) dla platformy Azure Cloud. Wymaga średnio <5 kbit/s dla urządzenia co 30 sekund, przy czym okres dostępu jest konfigurowalny.

Rozwiązanie pracujące w chmurze lub maszyna wirtualna (VA)
Tryb pracy w chmurze wymaga jedynie połączenia htp/https z wykorzystaniem Internetu. Praca w trybie maszyny wirtualnej wymaga zainstalowania w lokalizacji klienta specjalnego oprogramowania, tzw hypervisora zgodnego z wirtualizacją CNM.

Skalowalny system licencjonowania dla urządzeń i aplikacji
W trybie pracy w chmurze można zarządzać i obsługiwać urządzenia z jedno-, trzy- i pięcioletnimi licencjami. Tryb wirtualnej maszyny VA wymaga stałych licencji dla każdego klienta wirtualizacji.

Szablon wsadowy i działania grupowe
Urządzenia mogą być filtrowane zgodnie z etykietami lub klasyfikowane w grupy w celu przeprowadzenia operacji natychmiastowych lub planowanych w kalendarzu, takich jak konfiguracja masowa lub zmiany oprogramowania.

Monitorowanie, analiza i powiadomienia SNMP/e-mail
Program Colibri NetManager zgłasza wszelkie zdarzenia lub problemy wykryte przez urządzenia. Zdarzenia wyświetlane są na pulpicie, możliwe jest także ustawianie wartości progowych, których przekroczenie spowoduje wysyłanie alarmów SNMP/e-mail do centrum serwisowego.

Zdalny i lokalny dostęp do narzędzia za pomocą GUI
Użytkownicy chcący korzystać z wszystkich funkcji Colibri NetManager potrzebują jedynie przeglądarki internetowej. Narzędzie jest zgodne z większością przeglądarek dostępnych na rynku.

Historia konfiguracji urządzenia
Colibri NetManager prowadzi dziennik konfiguracji, dzięki czemu można porównać bieżącą konfigurację z wersją poprzednią. Sygnalizuje wszelkie różnice i umożliwia cofnięcie wprowadzonych zmian.

Globalny pulpit sieciowy dla urządzenia lub dla grupy
Wyświetla informacje sieciowe o statusie dla wszystkich urządzeń: alerty sieciowe, urządzenia bez dostępu, mapy, spis urządzeń lub dla poszczególnych urządzeń: CPU, status pamięci, określone alarmy, połączone klienty itp.

Monitorowanie zadań i rejestracja logów
Uruchamiane zadania są rejestrowane w dzienniku zawierającym wynik każdego z nich. Prowadzony jest również log, który rejestruje działania użytkownika.

W pełni definiowalne profile użytkowników i grup
Zdefiniowanie profili użytkowników z określonymi uprawnieniami i poziomami dostępu umożliwia oferowanie różnych typów usług administratorom sieci np.: konfigurowanie, monitorowanie, dodawanie/usuwanie, rozwiązywanie problemów itp.

Standardowe hypervisory dla trybu wirtualnego VA
Tryb urządzenia wirtualnego składa się dwóch maszyn wirtualnych: bazy danych i aplikacji. Mogą być one stosowane w standardowych hypervisorach, takich jak: VMWare ESXi (np. 5.1) lub Citrix XenServer (np. 6.0).

Westermo WeOS – wspierający cyberbezpieczeństwo, system operacyjny aktywnych urządzeń sieciowych

WeOSWeOS (Westermo Operating System) to system operacyjny firmy Westermo będący odpowiedzią na rosnące wymagania obecnych i przyszłych aplikacji przemysłowych. Platforma ta jest docelowym standardem dla wszystkich produktów sieciowych Westermo. Aktualnie wykorzystywana jest przez przełączniki routujące serii Redfox, Viper i Lynx oraz modemy DDW-225, DDW-226, DDW242 i DDW-242-485 z rodziny Wolverine (G.SHDSL). System stworzony został na bazie Linux, co zapewnia mu wysoką stabilność pracy, ciągłość i przede wszystkim zgodność różnych produktów sieciowych. Co więcej, gdy pojawiają się nowe funkcjonalności, łatwo można je zaimplementować w swoich produktach, tak aby zawsze na bieżąco korzystać z najnowszych rozwiązań technologicznych. Aplikacje automatyki przemysłowej są coraz bardziej skomplikowane, zaczynają się w nich zacierać granice pomiędzy sieciami LAN i WAN, przez co krytyczne stają się zagadnienia związane z bezpieczeństwem i izolowaniem sieci. Urządzenia pracujące w systemie WeOS dzięki takim narzędziom jak zapora ogniowa (firewall) z inspekcją stanu czy statyczny routing pozwalają na segmentację sieci i kontrolę przepływu krytycznych danych.

Zaimplementowanie takich rozwiązań jak VLAN, IGMP Snooping, VPN czy protokoły rekonfiguracji sieci (FRNT, RSTP), pozwala urządzeniom Westermo na pracę w najbardziej złożonych i wymagających aplikacjach przemysłowych jakie są dzisiaj budowane. Nadrzędnym celem, misją firmy Westermo jest dostarczanie zaawansowanych technologicznie urządzeń do przemysłowej transmisji danych, pozwalających na realizowanie nawet bardzo złożonych aplikacji w maksymalnie prosty i łatwy sposób. Dlatego bardzo dużo wysiłku włożono w to, aby system WeOS był przyjazny i intuicyjnie prosty w obsłudze. Z poziomu przeglądarki internetowej można w kilka minut dokonać podstawowej konfiguracji urządzenia. Redundantne pierścienie FRNT, wirtualne sieci VLAN czy zapora ogniowa (firewall) także są łatwe do konfiguracji. W razie potrzeby, za pomocą interfejsu CLI (Command Line Interface), który również jest intuicyjny, można bardzo precyzyjnie dostroić system do najbardziej wymagających, rygorystycznych aplikacji. Szwedzki producent dba o regularne aktualizacje systemu operacyjnego. Są one dostępne bezpłatnie i ukazują się średnio raz na kwartał. System WeOS doskonale współpracuje z oprogramowaniem Westermo do konfiguracji oraz monitorowania urządzeń: programami WeConfig oraz WeConnect tworząc spójny i bezpieczny system zarządzania siecią.