Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


16.10.2018

Pełna optymalizacja

Quest Foglight for Virtualization Enterprise 8.8 (FVE)
12.10.2018

Linux w chmurze Azure

SUSE Linux Enterprise 15 / Microsoft Azure
09.10.2018

Nowe antywirusy

Bitdefender 2019
03.10.2018

Niezawodny tandem

Veeam Hyper-Availability Platform i Cisco HyperFlex
26.09.2018

Zarządzane z chmury

NETGEAR GC752X(P)
21.09.2018

Kolor razy 6

Kyocera ECOSYS i TASKalfa
18.09.2018

Na ataki piątej generacji

Check Point 23900
14.09.2018

UHD dla pro

Samsung UJ59
11.09.2018

Ochrona dla firm

ESET Security Management Center

UTM dla sieci przemysłowych

Data publikacji: 19-04-2018 Autor: Marcin Jurczyk

Rozwiązania klasy UTM firmy Stormshield były już dwukrotnie obiektami naszych testów i przyznane zostały im nagrody w plebiscycie na produkt roku. Tym razem postanowiliśmy przyjrzeć się nowości w portfolio producenta – rozwiązaniu dedykowanemu do pracy w trudnych warunkach, a więc przeznaczonemu do zabezpieczenia ruchu w sieciach przemysłowych.

UTM i sieci przemysłowe to tandem, który jeszcze do niedawna ciężko sobie było wyobrazić. O ile tradycyjne środowiska IT od wielu lat są zabezpieczane na poziomie zróżnicowanych urządzeń filtrujących ruch i kontrolujących dostęp do zasobów, o tyle w świecie OT (Operational Technology) rządziły zgoła inne prawa i reguły gry. Chyba nikomu nie trzeba tłumaczyć, jak istotne z punktu widzenia rachunku zysków i strat, jest utrzymanie ciągłości działania linii produkcyjnej. Warto też pamiętać, że automatyczne sterowanie produkcją może dotyczyć zarówno niewielkiej fabryki cukierków, jak i elektrowni o strategicznym znaczeniu na poziomie całego kraju. Oczywiście w każdym przypadku mamy do czynienia z nieco innym ciężarem gatunkowym, a co za tym idzie, inną architekturą systemu. W obu przypadkach istnieje jednak wspólny mianownik w postaci sieci przemysłowej, której stabilne działanie odgrywa kluczową rolę.

Szeroko rozumiane bezpieczeństwo sieci przemysłowej to od pewnego czasu coraz bardziej nośny temat. Próby ataków i kompromitacja zabezpieczeń wydawałoby się strategicznych obiektów w różnych zakątkach świata to coraz częstsze motywy przewodnie w serwisach informacyjnych. Do grona producentów rozwiązań bezpieczeństwa dla środowisk OT w ostatnim czasie dołączył Stormshield – francuski producent systemów bezpieczeństwa, dotychczas kojarzony głównie z tradycyjnymi produktami dla IT. Testowany model SNi40 to na razie jedyne rozwiązanie Stormshielda przystosowane do pracy w sieciach przemysłowych, charakteryzujących się nie tylko specyficznym zestawem protokołów sterowania, ale także dużo bardziej wymagającymi warunkami środowiskowymi, jak zapylenie, wilgoć czy dużo szerszy zakres temperatur. Jest to na tyle nowe rozwiązanie, że póki co lista referencyjna dotyczy głównie wdrożeń we Francji. Postanowiliśmy zatem sami sprawdzić, czego można się spodziewać po najnowszym produkcie Stormshielda.

> SPRZĘT I WYDAJNOŚĆ

Urządzenia przeznaczone do pracy w środowiskach OT różnią się od analogicznych rozwiązań przeznaczonych dla świata IT chociażby pod względem zasilania i budowy. Nie inaczej jest też w przypadku SNi40. UTM zamknięty został w kompaktowej obudowie 1U/2U przeznaczonej do instalacji na szynie DIN. Obudowa posiada wyprowadzenie na kabel uziemienia, a sam UTM może być redundantnie zasilany. Standard zasilania to 2x 12- 36 V DC 5-1,67 A, a fizyczne podłączenie zasilania realizuje się, wpinając odpowiednie przewody w oznaczone gniazda na obudowie urządzenia. Zewnętrzny zasilacz 230 V z odpowiednią przejściówką dostarczany jest opcjonalnie. Sporą część obudowy zajmuje radiator odpowiedzialny za odprowadzenie ciepła. SNi40 nie posiada żadnych elementów mechanicznych, takich jak wentylatory czy tradycyjny dysk twardy, co zmniejsza ryzyko wystąpienia ewentualnych awarii. Zakres temperatur, w jakich może pracować UTM, jest charakterystyczny dla środowisk przemysłowych – wynosi od -40 do +70 stopni Celsjusza. Relatywna wilgotność operacyjna to zakres od 0 do 90%. Producent definiuje średni czas pomiędzy awariami (MTBF) na poziomie 26,6 roku. SNi40 legitymuje się też całym szeregiem certyfikacji, zaczynając od najprostszego IP30, przez bardziej abstrakcyjne dla administratora standardowego środowiska IT certyfikaty kompatybilności elektrycznej i elektromagnetycznej CE/FCC, EN 61000-6-2:2005, certyfikaty odporności na wstrząsy i trudne warunki pracy EN 61000-6-4:2007/A1:2011 oraz IEC 6100-4-18:2006/A1:2010, a na certyfikacie do zdolności działania w ekstremalnych temperaturach IEC 60068-2 kończąc.

UTM wyposażony został w 5 miedzianych interfejsów Ethernet 10/100/1000 oraz 2 gniazda na wkładki światłowodowe 1 Gbps. Co istotne – dwa pierwsze porty mogą działać w trybie bypass. Umożliwia to ciągłość komunikacji nawet w przypadku awarii zasilania. W naszym środowisku testowym odpięcie zasilania powodowało utratę komunikacji na poziomie 2 sekund. Aby skorzystać z opcji bypassu, konieczne jest włączenie w odpowiedniej sekcji ustawień systemowych UTM-a tak zwanego trybu bezpiecznego. Poza portami komunikacji sieciowej dostępne są także 2 porty USB – 2.0 i 3.0, do których podłączyć można dysk USB lub modem 3G/4G. Producent zadbał także o wyprowadzenie dedykowanego portu szeregowego. Pamięć wewnętrzną zrealizowano w oparciu o dysk SSD o pojemności 32 GB. Producent deklaruje maksymalną wydajność UTM-a w trybie zapory sieciowej na poziomie 4,8 Gb/s. Rozszerzenie funkcji zapory o funkcję IPS powoduje degradację wydajności do poziomu 2,9 Gb/s dla 1518-bajtowej ramki danych UDP i do 1,8 Gb/s dla plików ściąganych za pośrednictwem protokołu HTTP o pojemności 1 MB.

[…]

Autor jest architektem w międzynarodowej firmie z branży IT. Zajmuje się infrastrukturą sieciowo-serwerową, wirtualizacją infrastruktury i pamięcią masową.

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"