Czy wiesz?

Czy wiesz, że zapewnienie ciągłości dostępu do zdalnych obiektów przemysłowych jest teraz niezwykle łatwe?

Z biegiem lat zdalny dostęp do lokalizacji bezobsługowych stał się kluczową kwestią dla wielu firm poszukujących oszczędności czasowych i finansowych. Wiele z tych miejsc jest połączonych za pomocą routerów szerokopasmowych lub bezprzewodowych. Zdarza się że ten kanał może zawieść. W jaki sposób zatem wykorzystać kanał zapasowy do zapewnienia ciągłości zdalnego dostępu?
Rozwiązaniem problemu jest VRRP - Virtual Router Redundancy Protocol. Do sieci można dodać drugi router, a VRRP podejmie decyzję, który kanał dostępu ma zostać użyty. Ogromną zaletą VRRP jest to, że podłączonego sprzętu nie trzeba specjalnie konfigurować - sprzęt nie musi „wiedzieć”, że istnieją 2 routery, które mają wspólny adres IP bramy. Drugi bądź kolejny router podejmuje decyzję, który kanał jest główny i dane w ruchu normalnym kierowane są właśnie przez ten kanał. W przypadku wystąpienia awarii, router zapasowy przejmuje funkcję kanału głównego i utrzymuje ją do czasu usunięcia awarii. Po przywróceniu sprawności głównego routera, główna ścieżka transmisji danych zostanie również przywrócona.


Czy wiesz, że nowa wersja WeOS 4.23.0 zawiera szereg nowych funkcji, aktualizacje zabezpieczeń i ulepszenia?

WeOS  (Westermo Operating System) to system operacyjny switchy i routerów Westermo, umożliwiający tworzenie złożonych sieci wykorzystujących różne media transmisyjne, statyczny i dynamiczny routing oraz złożone topologie redundantne wielokrotnych pierścieni w warstwie drugiej i trzeciej. Nowa wersja WeOS 4.23.0 zawiera szereg nowych funkcji, aktualizacje zabezpieczeń i ulepszenia, które podnoszą na nowy poziom dotychczasową, wysoką już jakość. Najważniejsze funkcje wprowadzane w WeOS 4.23.0 to: wsparcie protokołu MRP z czasem rekonfiguracji 30 ms, obsługa protokołu IGMP w instalacjach PROFINET, wykrywanie zmian w konfiguracji sieci za pośrednictwem SNMP, algorytm haszowania SHA-256 z IPSec i Open SSL.
W nowej wersji WeOS 4.23.0 zaktualizowano także zabezpieczenia dla SNMP, serwera WWW i SSL VPN. Ważne jest dla nas aby Klienci korzystający z WeOS zawsze aktualizowali system do najnowszej wersji, zyskując pewność najwyższych standardów cyberbezpieczeństwa.


Czy wiesz, że WeOS obsługuje teraz MRP ?

Najnowsza odsłona WeOS 4.22.0 Westermo obsługuje teraz Media Redundancy Protocol (MRP) - protokół zaprojektowany do obsługi redundancji w przełącznikach połączonych w topologii pierścienia, zgodny ze standardem IEC 62439-2. Kiedy ciągłość pierścienia jest zachowana, menedżer redundancji (MRM) blokuje funkcjonalnie jeden z pierścieni. Z kolei w przypadku jej przerwania zostaje on odblokowany, co pozwala na przywrócenie pełnej komunikacji w sieci. Przełączniki Westermo mogą być teraz używane nie tylko do budowy pierścieni MRP w nowych instalacjach, ale także do rozbudowy lub wymiany urządzeń w istniejących sieciach pierścieniowych.

 


Czy wiesz, że Westermo ma już gotowe rozwiązanie zdalnego dostępu IIoT, które czeka na Ciebie?

IIoT i zdalny dostęp do zasobów sieciowych z dowolnego miejsca na świecie to temat, który obecnie cieszy się dużym zainteresowaniem. Coraz częściej zdajemy sobie sprawę, że dzięki zdalnemu dostępowi IIoT zredukujemy koszty pomocy technicznej, a zarządzanie umową SLA (Service Level Agreement) znacznie się poprawi. IIoT może służyć do gromadzenia danych telemetrycznych, diagnozowania problemów lub aktualizowania systemów, bez konieczności uczestniczenia w instalacji. Koncepcja nie jest nowa, Westermo oferuje modemy przemysłowe do zdalnego dostępu od wielu lat. Różnica polega na tym, że media zmieniły się z linii telefonicznej na dowolne urządzenia podłączone do internetu, począwszy od bezprzewodowego telefonu komórkowego aż po satelitę. System WeConnect firmy Westermo oferuje elastyczne i bezpieczne rozwiązanie do zdalnej łączności w Internecie dla wszystkich wymagań łączności IIoT, od produkcji maszyn i wsparcia po narzędzia. WeConnect nie wymaga żadnej wiedzy technicznej od administratora, a linki do zdalnych lokalizacji są chronione przez najwyższy poziom szyfrowania cybernetycznego. Aby zapewnić pełną izolację danych każdej instancji WeConnect, użytkownicy są hostowani na oddzielnych bezpiecznych serwerach. Potrójnie rozmieszczone geograficznie strony hosta zapewniają maksymalną dostępność systemu WeConnect. W mało prawdopodobnym przypadku całkowitej utarty centrum hostingowego, następna najlepsza lokalizacja hostingu przejmuje pełną funkcjonalność WeConnect.


Czy wiesz, że Westermo oferuje niezwykle szybkie odzyskiwanie ringu (przywrócenie funkcjonalności pierścienia), nawet w sieciach komunikacji szeregowej ? 

Komunikacja szeregowa jest powszechnie stosowana do prostej i bezpośredniej komunikacji punkt-punkt jak i topologii wielopunktowej. Te proste przypadki zastosowań pozwalają na uzyskanie krótkich czasów odpowiedzi i zastosowania protokołów deterministycznych. Jeśli wymagana jest dodatkowa niezawodność sieci, możliwe jest zbudowanie jej w topologii pierścienia, jednak będzie wymagać to bardzo szybkiego przełączenia awaryjnego, tak aby niepotrzebne przerwy nie zakłóciły komunikacji. Problem ten może zostać rozwiązany za pomocą rodziny konwerterów światłowodowych Westermo ODW, które tworzą topologię pierścienia w niespełna 1 ms. Tak krótki czas sprawia, że urządzenia będą działać bezproblemowo i  moment przywracania sprawności nie zostanie zauważony. Pozwala to również na budowanie wyjątkowo dużych pierścieni – nawet z użyciem ponad 100 urządzeń. Każdy konwerter ODW ma zainstalowany galwanicznie izolowany przekaźnik alarmowy, który może służyć do monitorowania statusu pierścienia i natychmiastowo wskazać problem z siecią dokładnie w miejscu występowania.


Czy wiesz, że system operacyjny WeOS obsługuje 2 048 grup multicast?

W bardzo niewielu przypadkach udałoby się znaleźć instalację lub system, które wymagałyby utworzenia 2 048 grup multicast. Bardzo rozbudowane i złożone systemy automatyki wykorzystujące protokół EtherNetIP lub systemy CCTV z wieloma setkami kamer używają maksymalnie 600-700 grup multicast, co stanowi liczbę, która nie jest nawet zbliżona do granicznej liczby grup obsługiwanych przez system WeOS. W przeciwieństwie do rozwiązań niektórych producentów, procesor nie jest używany do przełączania strumieni danych multicast i w związku z tym nie jest dodatkowo obciążony, ponieważ całość procesu przełączania danych multicast jest realizowana przez elektronikę rdzenia switcha. Wskutek powyższego, pełna prędkość transmisji przewodowej (100Mb lub 1Gb zależnie czy jest to port  wejściowy czy wyjściowy) utrzymuje się bez jakichkolwiek opóźnień czasowych czy dodatkowego jittera. Wyjątek w rodzinie obsługiwanej przez WeOS stanowią urządzenia DDW-142 i DDW-242, gdzie wspierane są „tylko” 1 024 grupy multicastowe!


Czy wiesz, że system operacyjny WeOS jest jedyną platformą  dostarczaną wraz z  routerami i switchami przemysłowymi, która ma wbudowany w standardzie firewall, VPN oraz mechanizmy cyberbezpieczeństwa?

Wszystko w jednym - rozwiązanie typu "pudełkowego". WeOS - Westermo Operating System  jest jednym z niewielu jednolitych systemów operacyjnych w jaki wyposażone są switche i routery przemysłowe. WeOS łączy łatwość obsługi i konfiguracji routingu, cyberbezpieczeństwo, tworzenie i zarządzanie  tunelami VPN oraz inne zaawansowane funkcje. Wszystkie fukcje systemu dostępne są w jednym oknie. Dzięki temu nie tylko wdrożenie urządzenia z WeOS  jest efektywne z punktu widzenia kosztów, ale zwiększa się niezawodność całej sieć przez minimalizację liczby jej elementów składowych. W tradycyjnym podejściu system komunikacji wymagałby odrębnych urządzeń jak switch, router, a czasami nawet firewall. System operacyjny WeOS ma to wszystko w standardzie, Nie są potrzebne też żadne dodatkowe licencje by realizować wysoce zaawansowane, odporne i solidnie zabezpieczone, nieszablonowe rozwiązania.


Czy wiesz, że najnowsza wersja systemu operacyjnego WeOS obsługuje aż 16 użytkowników?

be_480px_16-DYK-Multiple-usersWielu użytkowników. System operacyjny WeOS w aktualnie dostarczanej wersji tj. 4.19.x obsługuje aż szesnastu odrębnych kont użytkowników oraz dodatkowe, siedemnaste konto użytkownika ADMIN prekonfigurowane fabrycznie. Każdy z użytkowników posiada indywidualną nazwę i hasło, a wszystkie logowania są archiwizowane w pliku dziennika gdy system przyznaje użytkownikowi dostęp.

 

 


Czy wiesz, że urządzenia pracujące pod kontrolą WeOS potrzebują jedynie 10-14 sekund, aby po załączeniu zasilania przejść w stan pełnej gotowości operacyjnej ?

be_480px_01-DYK-Quick-power-upSzybki start. Urządzenia warstwy sieciowej drugiej i trzeciej (L2 i L3) pracujące pod kontrolką systemu operacyjnego WeOS potrzebują poniżej 14 sekund czasu od momentu załączenia do osiągnięcia pełnej sprawności operacyjnej. Niektóre, obecne na rynku konkurencyjne produkty o zbliżonej funkcjonalności potrzebują na pełny rozruch do jednej minuty czasu,  innym potrzeba goznacznie więcej: nawet do 6-7 minut. Szybki czas uruchamiania oznacza, że sieć przemysłowa będzie w pełni funkcjonalna i zabezpieczona na długo przed uruchomieniem się i osiągnięciem pełnej funkcjonalności przez sterowniki PLC, systemy SCADA lub rozproszone układy automatyki i sterowania (DCS). Dzięki temu, cały proces uruchamiania systemu komunikacji przemysłowej odbywa się znacznie szybciej generując zazwyczaj jedynie kilka alarmów błędów komunikacji.



Czy wiesz, że WeConfig umożliwia automatyczne tworzenie raz dziennie kopii zapasowych wszystkich urządzeń w sieci WeOS  i wyświetla wykryte różnice,  jeśli  próbowano dokonać zmian w konfiguracji aby umożliwić cyberatak?

be_480px_02-DYK-Weconfig-auto-backupZabezpiecz swoją sieć z WeConfig. WeConfig może automatycznie tworzyć kopie zapasowe każde urządzenie w bieżącym projekcie zgodnie ze zdefiniowanym przez Użytkownika. Kopia zapasowa jest porównywana z zapisanymi ustawieniami każdego z urządzeń w poszukiwaniu zmian w konfiguracji.Zmiany w konfiguracji urządzenia są często pierwszymi oznakami przygotowywanego totalnego cyberataku.  Jest to rodzaj cząstkowego osłabiania celu który odbywa się przed głównym atakiem. Wykrywanie zmian w konfiguracji jest pierwszym krokiem do wykrywania włamań i zapobiegania pełnemu atakowi na sieć. Zmiany te mogą wydawać się nieznaczne:


 

  • Zmiana reguły zapory firewall
  • Dodanie portu do sieci VLAN
  • Otwarcie niezabezpieczonego protokołu konfiguracji
  • Zmiany będą wykrywane przez WeCOnfig automatycznie po zapisaniu kopii zapasowej i oprogframowanie wygeneruje alarm informujący, że konfiguracja urządzeń sieciowych została zmieniona.

Czy wiesz, że urządzenie wyposażone w system operacyjny WeOS może zostać użyte do wybudzenia innych urządzeń sieciowych wykorzystując funkcję "wake on LAN" ?

be_480px_06-DYK-Wake-on-LANWake on LAN. Urządzenia pracujące pod kontrolą systemu operacyjnego WeOS mogą wysłać komendę wybudzenia (tzw. magic packet) do innego podłączonego do sieci urządzenia. Jest to użyteczna cecha, zwłaszcza w przypadku gdy urządzenie które chcemy wybudzić zasilane jest bateryjnie i znajduje się w trybie oszczędzania energii (uśpienia) lub należy wybudzić komputer, który używany jest tylko sporadycznie