Ethernet Basics Rev. 02 - Phoenix Contact
Ethernet Basics Rev. 02 - Phoenix Contact
Ethernet Basics Rev. 02 - Phoenix Contact
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Automatiseringsnetwerken & Security 106<br />
Switches moeten de mogelijkheid bieden om bij verschillende gebeurtenissen SNMP trap<br />
meldingen te versturen of een alarm contact in te schakelen. Voor de eenvoudige configuratie<br />
van nieuwe toestellen wordt een smart memory plug gebruikt. Een andere belangrijke<br />
stap in een beveiligd netwerk is het gebruik van VLAN.<br />
9.2.3 Koppeling van een automatiseringsnetwerk aan een bedrijfsnetwerk<br />
De koppeling van een automatiseringsnetwerk met het bedrijfsnetwerk gebeurt door middel<br />
van een router. Deze router zorgt voor een ideale scheiding tussen de twee netwerken welke<br />
totaal verschillende vereisten hebben. Deze router moet een open doch sterk beveiligde<br />
communicatiestructuur tussen het bedrijfsnetwerk en het automatiseringsnetwerk mogelijk<br />
maken.<br />
9.3 Noodzaak aan beveiliging<br />
9.3.1 Inleiding<br />
Automatiseringsnetwerken zijn tot op heden meestal geïsoleerde netwerken met controllers<br />
en netwerkprotocollen welke gebaseerd zijn op proprietaire protocollen. De productieafdeling<br />
is meestal zelf verantwoordelijk voor de industriële communicatie. Security is zelden een<br />
aandachtspunt.<br />
Moderne automatiseringsprojecten worden gekenmerkt door open systemen en communicatienetwerken<br />
gebaseerd op <strong>Ethernet</strong> TCP/IP. Hierdoor wordt de IT-afdeling medeverantwoordelijk<br />
voor de industriële communicatie. Security wordt een belangrijk aandachtspunt.<br />
Dat Windows en <strong>Ethernet</strong> de productiehallen veroveren is een interessante ontwikkeling.<br />
Maar in toenemende mate wordt duidelijk dat ook virussen en hackers vat krijgen op machineparken<br />
en installaties. Het wordt dus belangrijk om de automatiseringswereld te beschermen<br />
tegen de gevaren die al jaren gekend zijn in de IT-wereld.<br />
9.3.2 Bewustwording<br />
Het bewustzijn en de kennis om het kantoornetwerk te beveiligen is heden ten dage heel<br />
sterk aanwezig. Het is standaard geworden om een firewall te plaatsen tussen het kantoornetwerk<br />
en het Internet aangevuld met een aantal bijkomende beveiligingsmaatregelen.<br />
Hiermee is het kantoornetwerk goed beveiligd.<br />
Op productieniveau is dit bewustzijn en deze kennis nog niet zo sterk aanwezig. Volgende<br />
vragen zijn op de werkvloer dan ook voor de hand liggend:<br />
• Is de productie IT wel zo kwetsbaar dat beveiliging zich opdringt?<br />
• En als het bedrijfsnetwerk goed beveiligd is, kan er toch niets fout gaan?<br />
• Welke niet-geautoriseerde persoon gaat zich nu bezighouden met het hacken van de<br />
productieapparatuur en de fabriek stilleggen?<br />
• Daarenboven draaien er toch binnen de industriële IT totaal andere protocollen op het<br />
systeem dan de gekende Microsoft-protocollen. Hierdoor zijn productienetwerken toch<br />
minder gevoelig voor aanvallen van de buitenwereld?