Ethernet Basics Rev. 02 - Phoenix Contact

More documents

Recommendations

Info

Automatiseringsnetwerken & Security 109 Verschillende security architectuur In de kantoor IT zijn de centrale servers de meest kritische toestellen om te beveiligen. Bij de productie IT is het eindtoestel, zoals de PLC, het meest kritische toestel en niet de centrale dataserver met de historische data van het proces. Besluit De klassieke firewall beschermt tegen hackers, wormvirussen en spyware. Het zijn softwareprogramma’s die het netwerk of de specifieke computer beschermen tegen de buitenwereld en enkel vertrouwde boodschappen doorlaten. Eén van de doelen is alle verdachte programma’s die vanuit de eigen locatie verbinding zoeken met het Internet te blokkeren. Aanvullend in de kantoor IT zijn er de zogenaamde antivirusprogramma’s, anti-spyware en anti-adware-programma’s die elk binnenkomend bestand tegenhouden, controleren op de aanwezigheid van in databases opgeslagen bedreigingen en deze dan clean verklaren of in quarantaine plaatsen. Ook screenen ze alle opgeroepen files op de aanwezigheid van in de database opgenomen virussen, spyware en adware. Het principe van deze IT-bescherming is dat de firewall al het inkomend en uitgaand dataverkeer, alle datafiles, programma’s,... bekijkt en analyseert. Dergelijke firewalls vertragen het systeem en indien nodig hinderen ze de werking van het programma. Om een meer industriële firewall te realiseren, zullen in de eerste plaats technieken gebruikt worden om geen vertraging op te lopen en toch de veiligheid en betrouwbaarheid van de data te garanderen. Men kan daarbij gebruik maken van veilige communicatiekanalen tussen bijvoorbeeld PLC en de bedieningscomputer of dataservers. Om real-time werking te verzekeren mag er geen vertraging optreden bij het controleren van de data die de firewall passeert.Er zullen andere technologieen moeten toegepast worden. Een mogelijkheid is om niet niet de eigenlijke data maar eeder de toegepaste protocollen te controleren. 9.3.5 Standaardisatie omtrent security in automatiseringsnetwerken Inleiding ANSI/ISA 99 geeft richtlijnen bij het uitvoeren van een risico-inventarisatie, het opstellen van een zogenaamd cyber security beleid en het uitvoeren van dat beleid. De standaard is opgesteld in samenwerking met eindgebruikers, systeemintegratoren en leveranciers. De ANSI/ISA 99 norm is in volle ontwikkeling. Momenteel zijn er 2 delen beschikbaar. Figuur 9.4 toont een overzicht van de ISA 99 standaard. Bedoeling is dat deel 1 een raamwerk wordt rond alle andere delen. Momenteel zijn enkel deel 1 en deel 2.01 beschikbaar. Deel 1 (ANSI/ISA report TR99.00.01- 2007) Dit eerste deel heeft als title : ’Security for Industrial Automation and Control Systems’, de laatste versie dateert van 29 oktober 2007. Het Beschrijft security technologieën welke heden beschikbaar zijn voor industriële productie en controle systemen. In dit deel worden technologieën zoals authenticatie en autorisatie, firewalls, VPN,... besproken. Authenticatie is het proces om gebruikers, toestellen, applicaties, resources positief te kunnen herkennen. Authenticatie kan gebeuren aan de hand van iets wat gekend is (pincode,
Automatiseringsnetwerken & Security 110 Figuur 9.4: De ANSI/ISA 99 standaard paswoord,...) , iets wat in bezit is (sleutel, intelligente kaart, dongle,...) iets fysisch (vingerafdruk,... ). Hierbij moet onderscheid gemaakt worden tussen 2 verschillende authenticaties: user authenticatie en netwerk service authenticatie. Deel 2 (ANSI/ISA report TR99.00.<strong>02</strong>- 2004) Oorspronkelijk had het tweede deel als titel : Integrating Electronic Security into the Manufacturing and Control Systems Environment. Het oorspronkelijke deel 2 en deel 3 worden nu uiteindelijk samengebracht tot deel 2. Deel 2 zal dan uit twee onderdelen bestaan. Het eerste deel ISA 99 part 2.01, is klaar en krijgt als titel ’Establishing an Industrial Automation and Control Systems Security Program’. Bedoeling is de bedrijven te ondersteunen bij het opstellen van een security management plan. De basis van dergelijk plan is om alle mogelijke risico’s in kaart te brengen en vervolgens een aantal oplossingen te formuleren. ISA 99 part 2.<strong>02</strong> zal beschrijven hoe dergelijk security plan moet uitgevoerd worden. Deel 4 In deel 4 zullen de eisen welke gesteld worden aan apparatuur en systemen beschreven worden opdat deze zouden voldoen aan de ISA 99 standaard. 9.3.6 Een veiligheidsprogramma Het uitwerken van een veiligheidsplan is meer dan alleen maar aandacht hebben voor technische oplossingen zoals firewalls en encryptie van data. Verschillende menselijke factoren kunnen bijdragen tot een succesvolle implementatie van een CSMS (Cyber Security Management System). Verschillende aandachtspunten welke kunnen leiden tot een succesvolle integratie: • Een veiligheidsbeleid moet volledig passen in het bedrijfsbeleid • Het veiligheidsprogramma moet passen in de bedrijfscultuur
Page 1 and 2:
Ethernet Basics Rev. 02
Page 3 and 4:
Inhoudsopgave ii 2.8.7 Parallel Red
Page 5 and 6:
Inhoudsopgave iv 8 VPN 99 8.1 Inlei
Page 7 and 8:
Inleiding 2 Het OSI model bestaat u
Page 9 and 10:
Inleiding 4 Figuur 1.3 toont de inv
Page 11 and 12:
Ethernet 6 • 1998: IEEE802.3z; 10
Page 13 and 14:
Ethernet 8 Figuur 2.1: De MAU voor
Page 15 and 16:
Ethernet 10 Fast Ethernet wordt gek
Page 17 and 18:
Ethernet 12 Figuur 2.4: Fysische im
Page 19 and 20:
Ethernet 14 Figuur 2.6: De 2.4GHz b
Page 21 and 22:
Ethernet 16 2.3 De datalinklaag 2.3
Page 23 and 24:
Ethernet 18 • TYPE: voor het type
Page 25 and 26:
Ethernet 20 volledig dataframe moet
Page 27 and 28:
Ethernet 22 Figuur 2.15: De repeate
Page 29 and 30:
Ethernet 24 Het koppelen van segmen
Page 31 and 32:
Ethernet 26 Figuur 2.21: Gebruik va
Page 33 and 34:
Ethernet 28 2.7 VLAN Een VLAN of Vi
Page 35 and 36:
Ethernet 30 2.8 Netwerkredundantie
Page 37 and 38:
Ethernet 32 • Topology Change Not
Page 39 and 40:
Ethernet 34 Figuur 2.25: Drie belan
Page 41 and 42:
Ethernet 36 Kantooromgeving Tabel 2
Page 43 and 44:
TCP/IP 38 Het tweede deel van het a
Page 45 and 46:
TCP/IP 40 Figuur 3.4: Opbouw van he
Page 47 and 48:
TCP/IP 42 Tabel 3.2: IP adressen vo
Page 49 and 50:
TCP/IP 44 Tabel 3.4: Subnetting en
Page 51 and 52:
TCP/IP 46 3.2.7 Het IP pakket De te
Page 53 and 54:
TCP/IP 48 3.2.8 IPv6 Algemeen Het m
Page 55 and 56:
TCP/IP 50 Figuur 3.10: TCP als end-
Page 57 and 58:
TCP/IP 52 Om een goed idee te krijg
Page 59 and 60:
TCP/IP 54 Figuur 3.14: Real time au
Page 61 and 62:
TCP/IP 56 3.6 Communicatie over TCP
Page 63 and 64: TCP/IP 58 poortnummer. Deze combina
Page 65 and 66: TCP/IP 60 3.6.5 Status van een sock
Page 67 and 68: Uitbreidingsprotocollen en netwerka
Page 87 and 88: De switch 82 techniek wordt voorkom
Page 89 and 90: De switch 84 zijn dan 64 bytes of p
Page 91 and 92: De switch 86 van SNMP worden onders
Page 93 and 94: Hoofdstuk 6 De router 6.1 Inleiding
Page 95 and 96: De router 90 6.3 Soorten routers Er
Page 97 and 98: De router 92 Figuur 6.4: Koppeling
Page 99 and 100: De router 94 Figuur 6.6: Port forwa
Page 101 and 102: De router 96 Figuur 6.8: Principe v
Page 103 and 104: De firewall 98 of op doorreis zijn
Page 105 and 106: VPN 100 • Confidentialiteit: het
Page 107 and 108: VPN 102 Figuur 8.4: Internetwerken
Page 109 and 110: Automatiseringsnetwerken & Security
Page 111 and 112: Automatiseringsnetwerken & Security
Page 113: Automatiseringsnetwerken & Security
Page 117: Automatiseringsnetwerken & Security
show all

Ethernet Basics Rev. 02 - Phoenix Contact

Create successful ePaper yourself

Delete template?

Save as template?