Ethernet Basics Rev. 02 - Phoenix Contact

More documents

Recommendations

Info

Automatiseringsnetwerken & Security 107 Dit laatste was vroeger correct, maar er is een evolutie naar het gebruik van open systemen zoals op Windows gebaseerde software-applicaties en protocollen zoals HTTP, FTP, of DCOM (gebruikt in OPC) tot op PLC niveau. Deze open systemen zijn virus gevoelig en kunnen zorgen voor het blokkeren van de PLC. Enerzijds situeren de problemen op de industriële werkvloer zich zozeer rond het opzettelijk hacken maar eerder rond toevallige fouten binnen de productie. Bijvoorbeeld kabels die uitgetrokken of verkeerd ingeplugd worden. Productiestilstand of erger kan het gevolg zijn van het gebruik van een USB-stick die een virus bevat en welke ingeplugd wordt in een PC die met een machine verbonden is. Dataverkeer vanuit het kantoornetwerk kan zorgen voor delays op het productienetwerk. Anderzijds mag niet uitgesloten worden dat er misbruik kan gemaakt worden van de data die gehackt wordt. Het bedrijf kan gechanteerd worden om het zo te treffen. Recente studies tonen een evolutie aan op het gebied van industriële security incidenten. De meer accidentele gebeurtenissen worden meer en meer aangevuld met externe incidenten zoals virussen, trojan horses, systeem hacking, sabotage,... . Hackers krijgen meer en meer kennis van besturingssystemen en SCADA applicaties. Hackers doen het heden minder voor de fun maar meer en meer in het kader van de georganiseerde misdaad om een bepaald bedrijf te chanteren. Beveiligen wordt een must. 9.3.3 Doelstelling van security De hoofddoelstellingen van security zijn drieledig: • Betrouwbaarheid (confidentiality): zekerheid dat gegevens niet terecht komen bij derden. • Juistheid van de gegevens (Integrity): bescherming van de gegevens tegen ongewenste aanpassingen of tegen het vernietigen ervan. • Beschikbaarheid (availability): resources zijn beschikbaar en functioneren correct op het ogenblik dat ze dit moeten doen. Veiligheid zal dus het voorkomen zijn dat iemand ongewenst in het systeem komt, dat het systeem ten aller tijden normaal blijft functioneren en dat alle gegevens in het systeem op een betrouwbare manier kunnen verhandeld worden. 9.3.4 Security in de kantoorwereld versus security in de automatiseringswereld Inleiding Door de integratie van open systemen kan de indruk ontstaan dat de security problemen binnen de productiewereld op te lossen zijn door de aanpak binnen de kantoorwereld over te nemen. Er zijn echter belangrijke verschillen tussen beide domeinen. De kantoor IT is niet dezelfde als de productie IT. Er moet nagegaan worden wat er uit de kantoor IT al dan niet kan gebruikt worden in de productie IT. Er is een standaard in ontwikkeling, de ANSI/ISA99, om het wat, hoe en waarom van security in de automatiseringswereld volledig te beschrijven.
Automatiseringsnetwerken & Security 108 Hoofddoelstelling security Vooreerst is er een belangrijk verschil in de hoofddoelstelling van security. In de kantoorwereld is het hoofddoel van security altijd het op een vertrouwelijke manier verhandelen van data en gegevens. In de automatiseringswereld zal het hoofddoel van security altijd de beschikbaarheid van het productiesysteem zijn. Netwerkprestaties Beide domeinen hebben totaal verschillende prestatievereisten. Een overzicht: Automatiseringsnetwerk Real-time Respons is tijdskritisch Matige throughput aanvaardbaar Grote vertraging is een probleem Kantoornetwerk Niet real-time Respons moet betrouwbaar zijn Hoge throughput gewenst Grote vertraging en jitter mag Hierdoor is het belangrijk om de impact van security technologieën op de performantie van het systeem goed te kunnen inschatten alvorens deze geïmplementeerd worden. Zo wordt in de kantoorwereld veel encryptie toegepast. Encryptie komt echter de real-time werking niet ten goede. Betrouwbaarheid van een netwerk Ook de vereisten naar betrouwbaarheid zijn voor beide domeinen verschillend. Een overzicht: Automatiseringsnetwerk Continue operaties Stroomonderbrekingen niet toegelaten Verondersteld getest voor de implementatie Formele certificatie is verplicht bij aanpassingen Kantoornetwerk Geplande operaties Onderbrekingen toegelaten Beta testen ter plaatse toegelaten Weinig papierwerk bij aanpassingen Het installeren van een nieuw service pack is hier een mooi voorbeeld van. In de kantoorwereld is dit een normale zaak, in de industriële wereld is de installatie van een service pack zeker niet evident en in bepaalde industriële takken niet toegelaten. Verschillende risico opvatting Automatiseringsnetwerk Menselijke veiligheid Risico impact is verlies van leven, product of toestel Fout tolerantie is essentieel Kantoornetwerk Data integriteit Risico impact is verlies van data, bedrijfsoperaties Heropstart via reboot Verder zijn er in de automatiseringsnetwerken de kritische reactietijden op menselijke interventies. Het bedienen van een noodstop bijvoorbeeld kan niet belemmerd worden door paswoordbeveiligingen.
Page 1 and 2:
Ethernet Basics Rev. 02
Page 3 and 4:
Inhoudsopgave ii 2.8.7 Parallel Red
Page 5 and 6:
Inhoudsopgave iv 8 VPN 99 8.1 Inlei
Page 7 and 8:
Inleiding 2 Het OSI model bestaat u
Page 9 and 10:
Inleiding 4 Figuur 1.3 toont de inv
Page 11 and 12:
Ethernet 6 • 1998: IEEE802.3z; 10
Page 13 and 14:
Ethernet 8 Figuur 2.1: De MAU voor
Page 15 and 16:
Ethernet 10 Fast Ethernet wordt gek
Page 17 and 18:
Ethernet 12 Figuur 2.4: Fysische im
Page 19 and 20:
Ethernet 14 Figuur 2.6: De 2.4GHz b
Page 21 and 22:
Ethernet 16 2.3 De datalinklaag 2.3
Page 23 and 24:
Ethernet 18 • TYPE: voor het type
Page 25 and 26:
Ethernet 20 volledig dataframe moet
Page 27 and 28:
Ethernet 22 Figuur 2.15: De repeate
Page 29 and 30:
Ethernet 24 Het koppelen van segmen
Page 31 and 32:
Ethernet 26 Figuur 2.21: Gebruik va
Page 33 and 34:
Ethernet 28 2.7 VLAN Een VLAN of Vi
Page 35 and 36:
Ethernet 30 2.8 Netwerkredundantie
Page 37 and 38:
Ethernet 32 • Topology Change Not
Page 39 and 40:
Ethernet 34 Figuur 2.25: Drie belan
Page 41 and 42:
Ethernet 36 Kantooromgeving Tabel 2
Page 43 and 44:
TCP/IP 38 Het tweede deel van het a
Page 45 and 46:
TCP/IP 40 Figuur 3.4: Opbouw van he
Page 47 and 48:
TCP/IP 42 Tabel 3.2: IP adressen vo
Page 49 and 50:
TCP/IP 44 Tabel 3.4: Subnetting en
Page 51 and 52:
TCP/IP 46 3.2.7 Het IP pakket De te
Page 53 and 54:
TCP/IP 48 3.2.8 IPv6 Algemeen Het m
Page 55 and 56:
TCP/IP 50 Figuur 3.10: TCP als end-
Page 57 and 58:
TCP/IP 52 Om een goed idee te krijg
Page 59 and 60:
TCP/IP 54 Figuur 3.14: Real time au
Page 61 and 62: TCP/IP 56 3.6 Communicatie over TCP
Page 63 and 64: TCP/IP 58 poortnummer. Deze combina
Page 65 and 66: TCP/IP 60 3.6.5 Status van een sock
Page 67 and 68: Uitbreidingsprotocollen en netwerka
Page 87 and 88: De switch 82 techniek wordt voorkom
Page 89 and 90: De switch 84 zijn dan 64 bytes of p
Page 91 and 92: De switch 86 van SNMP worden onders
Page 93 and 94: Hoofdstuk 6 De router 6.1 Inleiding
Page 95 and 96: De router 90 6.3 Soorten routers Er
Page 97 and 98: De router 92 Figuur 6.4: Koppeling
Page 99 and 100: De router 94 Figuur 6.6: Port forwa
Page 101 and 102: De router 96 Figuur 6.8: Principe v
Page 103 and 104: De firewall 98 of op doorreis zijn
Page 105 and 106: VPN 100 • Confidentialiteit: het
Page 107 and 108: VPN 102 Figuur 8.4: Internetwerken
Page 109 and 110: Automatiseringsnetwerken & Security
Page 111: Automatiseringsnetwerken & Security
Page 115 and 116: Automatiseringsnetwerken & Security
Page 117: Automatiseringsnetwerken & Security
show all

Ethernet Basics Rev. 02 - Phoenix Contact

Create successful ePaper yourself

Delete template?

Save as template?