Ethernet Basics Rev. 02 - Phoenix Contact

More documents

Recommendations

Info

Automatiseringsnetwerken & Security 111 • Ondersteuning en engagement van het bedrijfsmanagement • Duidelijke budgettering van security management acties • Scheiden van de functionaliteiten: indien een productieverantwoordelijke ook verantwoordelijk is voor security dan komt security vaak op de tweede plaats. • Activiteiten en opleidingen organiseren voor alle werknemers • Richtlijnen verspreiden onder alle werknemers • 9.4 Security in de praktijk Security betekent eigenlijk de machine, de productie of het proces beschermen tegen bepaalde menselijke activiteiten. Menselijke activiteiten kunnen onbewust of doelbewust ervoor zorgen dat er productiestilstand gecreëerd wordt. Om security toe te passen is er niet één regel maar moeten verschillende concepten er toe leiden dat menselijke fouten geminimaliseerd worden of dat personen met slechte intenties afgeschrikt worden om misbruik te maken van de beschikbare data. Security op de werkvloer kan op verschillende niveaus geïntegreerd worden. 9.4.1 Laag 1 security Een eerste stap in een goed beveiligd netwerk is de mechanische beveiliging van de netwerkkabels. Safe clips moeten vermijden dat netwerkkabels eenvoudig kunnen verwijderd worden uit een netwerkpoort. Ook de toegang tot vrije RJ45 poorten van de verschillende switches moet mechanisch bemoeilijkt worden om de toegang van ongewenste deelnemers te verhinderen. Figuur 9.5 toont de mogelijkheid om ongebruikte poorten te blokkeren of om <strong>Ethernet</strong> connectoren vast te zetten. Figuur 9.5: Laag 1 security 9.4.2 Laag 2 security Een tweede stap bij het beveiligen van een netwerk is het gebruik van de beschikbare software voor het managen van switches. Switches moeten de mogelijkheid bieden om enkele belangrijke beveiligingen in te stellen: • Webbased management moet paswoord beveiligd zijn.
Automatiseringsnetwerken & Security 112 • Er moet de mogelijkheid zijn om op basis van IP-adressen verschillende rechten toe te kennen (read-only of read-write beveiliging). • Switches moeten de mogelijkheid bieden om verschillende beveiligingen per poort in te stellen. Zo moet per poort een lijst van toegelaten MAC adressen ingesteld kunnen worden. 9.4.3 Laag 3 security De belangrijkste stap bij het beveiligen van een automatiseringsnetwerk is het scheiden van verschillende segmenten door een security module. Een security module is een router met volgende mogelijkheden: • NAT en 1:1 NAT: het toepassen van NAT zorgt reeds voor een vertaling van IP adressen. Hierdoor is het voor een buitenstaander al moeilijker om de toegepaste IP adressering op het netwerk te achterhalen. • Geïntegreerde stateful inspection firewall. • User firewall: individuele rules voor verschillende gebruikers. • Ondersteuning van VPN technologie.
Page 1 and 2:
Ethernet Basics Rev. 02
Page 3 and 4:
Inhoudsopgave ii 2.8.7 Parallel Red
Page 5 and 6:
Inhoudsopgave iv 8 VPN 99 8.1 Inlei
Page 7 and 8:
Inleiding 2 Het OSI model bestaat u
Page 9 and 10:
Inleiding 4 Figuur 1.3 toont de inv
Page 11 and 12:
Ethernet 6 • 1998: IEEE802.3z; 10
Page 13 and 14:
Ethernet 8 Figuur 2.1: De MAU voor
Page 15 and 16:
Ethernet 10 Fast Ethernet wordt gek
Page 17 and 18:
Ethernet 12 Figuur 2.4: Fysische im
Page 19 and 20:
Ethernet 14 Figuur 2.6: De 2.4GHz b
Page 21 and 22:
Ethernet 16 2.3 De datalinklaag 2.3
Page 23 and 24:
Ethernet 18 • TYPE: voor het type
Page 25 and 26:
Ethernet 20 volledig dataframe moet
Page 27 and 28:
Ethernet 22 Figuur 2.15: De repeate
Page 29 and 30:
Ethernet 24 Het koppelen van segmen
Page 31 and 32:
Ethernet 26 Figuur 2.21: Gebruik va
Page 33 and 34:
Ethernet 28 2.7 VLAN Een VLAN of Vi
Page 35 and 36:
Ethernet 30 2.8 Netwerkredundantie
Page 37 and 38:
Ethernet 32 • Topology Change Not
Page 39 and 40:
Ethernet 34 Figuur 2.25: Drie belan
Page 41 and 42:
Ethernet 36 Kantooromgeving Tabel 2
Page 43 and 44:
TCP/IP 38 Het tweede deel van het a
Page 45 and 46:
TCP/IP 40 Figuur 3.4: Opbouw van he
Page 47 and 48:
TCP/IP 42 Tabel 3.2: IP adressen vo
Page 49 and 50:
TCP/IP 44 Tabel 3.4: Subnetting en
Page 51 and 52:
TCP/IP 46 3.2.7 Het IP pakket De te
Page 53 and 54:
TCP/IP 48 3.2.8 IPv6 Algemeen Het m
Page 55 and 56:
TCP/IP 50 Figuur 3.10: TCP als end-
Page 57 and 58:
TCP/IP 52 Om een goed idee te krijg
Page 59 and 60:
TCP/IP 54 Figuur 3.14: Real time au
Page 61 and 62:
TCP/IP 56 3.6 Communicatie over TCP
Page 63 and 64:
TCP/IP 58 poortnummer. Deze combina
Page 65 and 66: TCP/IP 60 3.6.5 Status van een sock
Page 67 and 68: Uitbreidingsprotocollen en netwerka
Page 87 and 88: De switch 82 techniek wordt voorkom
Page 89 and 90: De switch 84 zijn dan 64 bytes of p
Page 91 and 92: De switch 86 van SNMP worden onders
Page 93 and 94: Hoofdstuk 6 De router 6.1 Inleiding
Page 95 and 96: De router 90 6.3 Soorten routers Er
Page 97 and 98: De router 92 Figuur 6.4: Koppeling
Page 99 and 100: De router 94 Figuur 6.6: Port forwa
Page 101 and 102: De router 96 Figuur 6.8: Principe v
Page 103 and 104: De firewall 98 of op doorreis zijn
Page 105 and 106: VPN 100 • Confidentialiteit: het
Page 107 and 108: VPN 102 Figuur 8.4: Internetwerken
Page 109 and 110: Automatiseringsnetwerken & Security
Page 115: Automatiseringsnetwerken & Security
show all

Ethernet Basics Rev. 02 - Phoenix Contact

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?