Desenvolvido especificamente para o mercado de automação industrial, o mbNETFIX é um firewall que pode ser facilmente configurado por profissionais com pouco conhecimento de TI, através de uns poucos cliques do mouse.
Cada vez mais fabricantes de máquinas oferecem serviços de manutenção à distância para os seus clientes, através de dispositivos de acesso remoto. Como garantir a segurança cibernética das redes de automação da fábrica (TO) quando há máquinas equipadas com sistemas de acesso remoto operados por terceiros?
Com o mbNETFIX instalado antes do roteador de acesso remoto, a fábrica cria uma zona desmilitarizada que protege a sua rede interna independentemente da configuração do roteador da máquina.
Suas várias funcionalidades NAT podem ser configuradas para conectar o firewall a diferentes redes, mesmo que tenham ranges de IP diferentes. Dentre as várias funções disponíveis destacam-se: Simple NAT, Network NAT, DNAT (Port Forwarding), SNAT e Static Routes.
O Firewall Industrial mbNETFIX pode operar no modo Bridge ou Gateway:
Modo Bridge
O mbNETFIX protege, via filtro de pacotes, a troca de dados entre WAN e LAN que estão num mesmo segmento de rede. A integração é totalmente transparente e não necessita de endereço IP
Modo Gateway
As portas WAN e LAN recebem endereços de IP diferentes, criando, assim, segmentos distintos de rede. Neste modo pode-se usar as funções NAT e Forwarding para roteamento do tráfego de dados para redes secundárias. O filtro de pacotes também pode ser usado neste modo para bloquear ou permitir a troca de dados entre WAN e LAN.
Através do exclusivo recurso de Learning Function (função de aprendizagem) o mbNETFIX lê o tráfego de dados e aprende a reconhecer determinados pacotes de dados, compilando-os na forma de uma tabela. O usuário poderá, seletivamente, bloquear ou permitir a passagem dos dados dessa tabela. Este recurso simplifica o processo de comissionamento e não demanda conhecimentos específicos de TI.
O Firewall Industrial mbNETFIX foi desenvolvido seguindo o conceito “Security by Design”, que assegura que potenciais brechas de segurança e fontes de invasão sejam eliminadas desde o início do projeto. Para reduzir ao mínimo os vetores de ataque, optou-se por omitir a interface Web para configuração, que é realizada por meio de um software aplicativo via porta USB.
O software de configuração gera um par de chaves RSA durante o comissionamento do produto. O sistema de autenticação via chave RSA (RSA key authentication) substitui a clássica senha de acesso, proporcionando proteção em elevado grau contra ataques cibernéticos massivos.
LEIA MAIS
Evite conflitos de endereço ao instalar novas máquinas
Integrar uma nova máquina em uma rede de produção existente pode criar conflitos de endereços IP, tornando a instalação mais demorada e mais dispendiosa. O mbNETFIX simplifica e reduz o tempo de instalação da máquina, ao mesmo tempo em que preserva as configurações já existentes da rede interna.
Fácil acesso a dispositivos em um segmento de rede isolado
Acessar máquinas em segmentos isolados de redes pode ser difícil ou até mesmo impossível em alguns casos. Através da função Simple NAT, o mbNETFIX encaminha os endereços IP do lado WAN para o lado LAN. Basta apenas preencher a Tabela de Mapeamento.
Proteja a rede interna de uma nova máquina
O principal pilar da Indústria 4.0 é o fluxo contínuo de dados. Ninguém quer que uma ameaça vinda de uma IHM, de um pendrive USB ou de um PC se espalhe pela fábrica toda. O mbNETFIX filtra o tráfego permitido e proibido e, assim, preserva o fluxo de comunicação ao mesmo tempo em que garante a segurança cibernética.
Isole segmentos de rede com alto tráfego de dados
Os protocolos de comunicação modernos usam um elevado volume de dados (broadcast). O mbNETFIX pode isolar segmentos de rede a fim de segregar os dados locais (que representam o maior volume) preservando, assim, a largura de banda da rede corporativa.
Proteja máquinas já instaladas na rede
Você já deve ter enfrentado este desafio: como aumentar o nível de segurança cibernética das máquinas existentes sem introduzir uma mudança na rede?
A resposta para essa questão está no Modo Bridge do mbNETFIX: basta inseri-lo na rede e o tráfego de dados passa a ser controlado sem que haja necessidade de realizar nenhuma alteração na rede.
Proteja componentes de rede críticos
Para garantir um nível decente de segurança cibernética, seria preciso efetuar atualizações constantes no CLP. No entanto, essa seria uma intervenção delicada em processos produtivos em andamento e inviável na maioria das vezes. Ao utilizar o mbNETFIX como proteção externa de segurança cibernética, aumenta-se notavelmente a segurança cibernética do sistema sem que haja a necessidade de efetuar correções e atualizações recorrentes nos dispositivos de automação.
LOGIN
