84
informação técnico‑comercial
segurança das comunicações em máquinas de produção industrial: os primeiros passos Carlos Coutinho Marketing and Product Manager
Imagine que trabalha numa empresa que constrói máquinas de produção industrial e é responsável pelo projeto da rede de comunicações locais de uma determinada máquina. O seu objetivo é salvaguardar a disponibilidade, velocidade e segurança dessa rede. Qual a sua abordagem inicial? Provavelmente não será difícil encontrar respostas para salvaguardar a velocidade e a disponibilidade da rede. O mercado está povoado de switches Ethernet, uns apenas “plug-n-play" e outros configuráveis (ou geríveis). Escolher um switch gigabit assegura elevada taxa de transmissão de dados; escolher um switch gerível assegura mecanismos de redundância de rede e de diagnóstico automático. Mas na perspetiva de segurança das comunicações, encontrar uma resposta que seja simultaneamente funcional e simples de configurar poderá não ser assim tão fácil. A proposta da Phoenix Contact vai de encontro a estas características: simultaneamente funcional e simples de configurar. Estas características estão presentes nos routers de segurança da séria MGUARD 1100 (Figura 1).
Os routers FL MGUARD 1100 estabelecem a segmentação entre redes através de uma tabela NAT (Network Address Translation Table). A Figura 2 mostra um exemplo de aplicação de um FL MGUARD 1100 (o modelo FL MGUARD 1102).
Figura 2. Exemplo de aplicação da função de roteamento de um router FL MGUARD 1102. Os endereços do segmento 10.10.0.0/16 são traduzidos em endereços no segmento 192.168.10.0/24.
FIREWALL A ideia subjacente ao firewall é filtrar pacotes de dados e deixar passar apenas os que estão de acordo com determinadas regras. Um exemplo típico é o do estabelecimento inicial de uma comunicação entre dois equipamentos. Sem firewall, qualquer um dos equipamentos pode iniciar a comunicação; com firewall, só um dos equipamentos está habilitado a fazê-lo (assim sendo, está protegido contra comunicações iniciadas por equipamentos externos).
Figura 1. Os routers de segurança FL MGUARD 1100.
SEGMENTAÇÃO DE REDE Uma das primeiras abordagens, talvez a primeira, para aumentar a segurança é segmentar a rede. O objetivo é diminuir a quantidade de pacotes de dados num determinado segmento, condicionando a passagem de pacotes de dados entre segmentos. Para tal, é necessário introduzir um router na rede. www.oelectricista.pt o electricista 74
Figura 3. O firewall admite apenas comunicação autorizadas.