两个局域网的故事
你想在网上查看关键植物状态从任何地方?
你担心,如果你连接你的自动化网络公司的IT网络(可能连接到互联网),错误的人可以访问控制系统吗?或者交通像YouTube可能影响你的自动化网络吞吐量?
有很多优势,只有少数缺点分段IT(信息技术)网络从你OT (操作技术换句话说你控制)网络。虽然有几种不同的方法可以部分网络,在这个博客我们要看看分离使用两种光电子的22个产品:德赢下载提前PAC控制器和groov。
把你的局域网进行细分
保持你的公司网络(IT)隔绝你的自动化网络(OT)的安全层(也补充道有时被称为一个气隙)。与您的IT网络在另一个物理网段上从你OT网络,正常网络流量将无法流动。换句话说,他们将被孤立,也不会看到任何其他的网络流量,广播或其他。
分割网络甚至看起来像什么?想象两个圆不重叠。每个圆是一个网络。交通流可以在每个网络,每一个快速和完全隔绝,因为它们没有连接在无论如何,都是安全的。如果只有它网络有网络连接,那么即使它被破坏,没有任何人都可以连接到,看来,或以其他方式干扰网络。这个添加的安全层有一个缺点:你不能查看任何自动化数据在办公室局域网。也不能进行任何更改工厂或自动化系统当你坐在你的桌子在办公室。你需要去有物理访问自动化网络。过去的博客中提到,如果它很容易,它不是安全的。
如果您想连接的公司邮件服务器自动化网络发送电子邮件或短信的带外条件?或查看数据和验证,定制的自动化控制设备不上网络的网络吗?这里有中间地带的某个地方吗?如果您需要添加可见性网络,你可以通过添加一个双重网络硬件设备,没有桥,开关,或路由器,而是提供数据可见性网络variable-by-variable基础上。
场景# 1——使用PAC段你的局域网
您可以使用两个以太网端口上提前PAC控制器段两个网络,在这种情况下,它和网络。
您可以查看任何自动化数据您指定使用PAC显示在公司网络上,全自动化控制网络。由于PAC控制器不是桥或路由器,没有办法有任何规则或可以利用的条件妥协自动化网络公司的网络。
PAC控制器可以配置为测试任何变量和电子邮件您是否超出范围。它可以这样做是因为一个接口可以“看见”数据,和其他接口可以向服务器发送电子邮件。它不能接收邮件,所以垃圾不会是一个问题。
场景# 2——使用groov段你的局域网您还可以使用两个以太网端口groov框段上两个网络。
您可以使用groov遍历两个网络的数据屏幕。通过设置不同的groov用户帐户使用用户名和密码,您可以提供正确的数据,每个人需要的水平。例如,有人在办公室里可以查看groov屏幕上的网络,和自动化的人可以查看他们的groov屏幕网络。
在这种情况下,办公室groov用户可能只有几个只限查看屏幕没有任何控制设备。同时,自动化人的groov用户帐户可能完全访问整个过程通过一系列深入的屏幕,包括监测和控制。
使用groov发送一封电子邮件或文本非常强大,和简单的配置。一个授权用户只需配置条件他们希望通过事件通知经理groov构建和groov照顾休息。
同样的原则适用于Windows使用groov服务器。电脑支持双网卡,所以他们可以用来分割和OT网络,就像groov框。
检查网络光电子的22个产品德赢下载(PDF)指南分段网络更多的技术信息(以及更多)。分段网络增加了安全性。
如果你保持你的自动化网络完全脱离任何上网,你保持安全。你需要对建筑物的物理访问和网络以获取任何自动化网络上的设备。不利的一面是,一旦你离开,你不能访问任何数据的屏幕。
然而,如果你段网络,让groov或PAC建立两者之间的桥梁,您可以安全地添加一个方法查看所有您想要的数据和控制尽可能多或尽可能少的过程。你在控制简单和安全之间的平衡。
下周我们结束这整个系列,显示有一个安全的网络的关键不是由任何一个方法或设备,但使用不同的安全层。
直到那时,欢呼声伴侣。