Advantech, popredný výrobca priemyselných komunikačných riešení, zavádza svoj nový firmvér s názvom Security Pack pre produktovú radu priemyselných manažovateľných Ethernetových switchov, ktorý chráni používateľov pred nebezpečnými útokmi a únikom dôverných informácií. Nový Security Pack firmware je k dispozícii pre všetky priemyselné manažovateľné switche série EKI-7700. V blízkej budúcnosti budú vylepšenia dostupné pre ďalšie vybrané L2 manažovateľné switche (napr. EKI-9226, ...).
Pri rozširovaní priemyselného internetu vecí (IIoT) sa do sietí pripája čoraz viac zariadení. Používatelia postupne prestávajú kontrolovať obrovské množstvo pripojených zariadení. Nedostatok správy prístupu sa môže stať otvorenými dverami pre hackerov. Bežné hrozby, ako je krádež informácií, spoofing DNS a DoS útoky, môžu spôsobiť obrovské straty. Medzi zvyčajné príčiny sa radia nezašifrované, nespracované dáta, nedostatok kontroly IP a MAC adries a nedostatok autentifikačného mechanizmu prístupu do siete. S Advantech Security Pack môže byť zabezpečenie dát výrazne rozšírené vďaka nasledujúcim funkciám.
Balík Security Pack v súlade so štandardom počítačovej bezpečnosti úrovne IEC 62443-4-2 podporuje rozšírené funkcie zabezpečenia siete, ako je napríklad zoznam kontroly prístupu (ACL), kontrola prístupu do siete, ochrana proti falšovaniu ARP, ochranou zdroja IP adresy a autentifikáciou prihlásenia.
Funkcie firmvéru:
- Access Control List (ACL):
- Hostiteľ so známou IP a MAC adresou je pripojený na konkrétny port pre prístup do siete.
- Network Access Control:
- IEEE 802.1X - táto funkcia poskytuje mechanizmus overovania zariadení, ktoré chcú získať prístup do siete LAN alebo siete WLAN.
- IP Security - DHCP Snooping:
- Keď servery DHCP prideľujú IP adresy klientom na LAN, DHCP snooping môže byť nakonfigurovaný na prepínači LAN, tak aby sa zabránilo škodlivej alebo nesprávnej DHCP prevádzke alebo komunikácii s neznámymi servermi DHCP.
- IP Security - ARP Spoofing prevention:
- ARP spoofing môže umožniť útočníkovi zachytiť dátové rámce v sieti alebo dokonca zmeniť alebo zastaviť prevádzku. Často sa tento útok používa ako otvorenie cesty pre iné útoky, napr. odmietnutie služby (Denial of service - DoS), útoky typu "man-in-the-middle" alebo "session-hijacking".
- IP Security - IP source guard:
- Rovnako ako ACL, aj táto funkcia umožňuje prevádzku IP protokolu zo známych adries IP, čím sa znemožňuje ostatná neznáma prevádzka, aby sa zabránilo "spoofing" útokom.
- Login authentication:
- Táto funkcia poskytuje kryptografický sieťový protokol pre bezpečnú prevádzku sieťových služieb cez nezabezpečenú sieť.