Firewall, router e switch Ethernet num único componente de rede
Tradução e revisão Carlos Coutinho Marketing and Product Manager – Phoenix Contact, S.A. – Sintra, Portugal
Ingo Hilgenkamp Marketing Network Technology – Phoenix Contact Electronics, GmbH – Bad Pyrmont, Germany
Há, atualmente, um maior interesse nos temas das comunicações industriais e da cibersegurança. Nem todos têm uma ideia concreta dos tipos de perigo que podem experienciar nem como se podem proteger. Com os novos equipamentos de cibersegurança FL MGuard RS2005 e RS4004, a Phoenix Contact contribui para funções inovadoras que protegem efetivamente redes locais Ethernet de diversas categorias de ataques cibernéticos.
FÁCIL DE CONFIGURAR, MESMO SEM CONHECIMENTOS AVANÇADOS DE IT Para ser líder de mercado, as empresas procuram permanentemente por melhorias potenciais. Nas aplicações de redes de comunicações, os técnicos focam-se em tópicos como velocidade de transmissão, disponibilidade, estabilidade, segurança, redução de complexidade e, não menos importante, custos. Para responder a estes tópicos, a Phoenix Contact complementou a sua gama de equipamentos de cibersegurança MGuard (ver Figura 1).
robótica
76
informação técnico-comercial
Mais seguro e mais económico
Hoje em dia, as fábricas contêm geralmente máquinas ou sistemas muito funcionais que possuem elevados níveis de automação. Com a implementação dos valores da Indústria 4.0, o nível de automação tem tendência para crescer ainda mais. Mais automação, acompanhada de mais conetividade entre equipamentos inteligentes aumentará a existência de vulnerabilidades, o que poderá prejudicar os benefícios da automação. Uma solução de prevenção das vulnerabilidades consiste em integrar nas redes de comunicação locais equipamentos de segurança IT, para criar barreiras de proteção contra intrusões externas (por exemplo, acessos não autorizados ou acidentais ou via Internet). Por outro lado, as linhas de produção têm de trabalhar com uma eficiência crescente. Os tempos de paragem podem resultar não apenas em perdas financeiras mas também em adiar a data de entrega de um produto, prejudicando portanto a reputação do fabricante. É por estes motivos que são necessárias medidas de cibersegurança dentro e fora
da rede de comunicação de automação. Um único equipamento com as funções de firewall, router e de acesso remoto por VPN representa uma medida necessária e eficaz a garantir a proteção da rede de comunicações local. Nos anos mais recentes, a integração em rede Ethernet de equipamentos de automação (autómatos, consolas ou computadores, equipamentos de controlo de movimentos) levou à existência de sistemas de produção e/ou gestão cada mais funcionais e úteis. Porém, na fase inicial do projeto de rede não são tidos em consideração os requisitos de tráfego oriundo de equipamentos externos quando há integração com novos equipamentos, novas redes e novos fornecedores. É por estes motivos que o assunto da segurança IT é frequentemente negligenciado. Vários episódios de ciberataques que se tornaram do conhecimento público revelaram que é evidente a integração de meios de segurança IT, mesmo quando se trata de protocolos de comunicação industrial e tecnologias proprietárias.
Figura 1. Os novos routers de segurança da Phoenix Contact.
Adicionalmente, os novos equipamentos poupam espaço numa calha DIN e são fáceis de instalar e eletrificar. Um dos novos componentes contém um switch “unmanaged” de 5 portas e o outro contém um switch “managed” de 4 portas e uma porta DMZ (“Demilitarized Zone”), para além das funções de cibersegurança. Um cartão de memória SD (“Secure Digital”) pode ser utilizado como memória de configuração do equipamento, servindo de backup quando é necessário substituir o equipamento. Como resultado das suas funcionalidades e preço, o FL MGUARD RS2005 TX VPN é adequado a aplicações simples de