In linea di principio, i firewall permettono di proteggere il perimetro della zona di sicurezza bloccando l'accesso non autorizzato e consentendo l'accesso autorizzato. Un firewall è un dispositivo o un insieme di dispositivi configurati per permettere, rifiutare, codificare, decodificare o gestire il traffico tra le diverse zone di sicurezza in base a una serie di regole e altri criteri.
I dispositivi di controllo del processo e le macchine di produzione ad alta velocità richiedono la trasmissione di dati veloce e spesso non sono in grado di tollerare la latenza introdotta da una strategia aggressiva nella rete di controllo. I firewall, quindi, svolgono un ruolo fondamentale nell'ambito della strategia di sicurezza, fornendo livelli di protezione su tutto il perimetro della rete. I firewall sono componenti importanti di una strategia globale, a livello del sistema.
NOTA: Schneider Electric adheres to industry best practices in the development and implementation of control systems. This includes a "Defense-in-Depth" approach to secure an Industrial Control System. This approach places the controllers behind one or more firewalls to restrict access to authorized personnel and protocols only.
|
|
|
UNAUTHENTICATED ACCESS AND SUBSEQUENT UNAUTHORIZED MACHINE OPERATION |
|
oEvaluate whether your environment or your machines are connected to your critical infrastructure and, if so, take appropriate steps in terms of prevention, based on Defense-in-Depth, before connecting the automation system to any network. oLimit the number of devices connected to a network to the minimum necessary. oIsolate your industrial network from other networks inside your company. oProtect any network against unintended access by using firewalls, VPN, or other, proven security measures. oMonitor activities within your systems. oPrevent subject devices from direct access or direct link by unauthorized parties or unauthenticated actions. oPrepare a recovery plan including backup of your system and process information. |
|
Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature. |
Vi sono tre modi per gestire la configurazione del firewall del controller:
oconfigurazione statica
omodifiche dinamiche
oimpostazioni dell'applicazione
I file di script vengono utilizzati nella configurazione statica e per le modifiche dinamiche.
La configurazione statica viene caricata all'avvio del controller.
Il firewall del controller può essere configurato in modo statico gestendo un file di script predefinito posizionato nel controller. Il percorso di questo file è /usr/Cfg/FirewallDefault.cmd.
Dopo l'avvio del controller, la configurazione del firewall del controller può essere modificata utilizzando i file di script.
Esistono due metodi per caricare queste modifiche dinamiche utilizzando:
oUna SD Card.
oUn blocco funzione nell'applicazione.
Impostazioni dell'applicazione
Consultare Configurazione Ethernet.
