Netwerken
Netwerkswitchen maken deel uit van complexe ring-topologieën waarbij per poort een verschillend segment wordt aangeboord en waarbij een eventuele uitval wordt opgevangen om operationele impact tot een minimum te beperken. Via geavanceerde softwarematige configuraties wordt er geanticpeerd op fouten, misbruik of manipulaties. Maar een 1-op-1 vervanging kan potentieel de werking van de ring verstoren. Daarom is er nood aan een disaster recovery procedure die beschrijft welke componenten vervangen kunnen worden, en hoe dat dient te gebeuren.
Netwerksegmentatie wordt door organisaties gebruikt voor verschillende doeleinden, waaronder cybersecurity. De belangrijkste redenen voor het segmenteren van netwerken zijn het verminderen van de blootstelling, of het binnendringen, van netwerkverkeer in een controlesysteem. Dit verbetert de respons en de betrouwbaarheid van het systeem, en biedt een zekere mate van bescherming van de cyberveiligheid. Bovendien kunnen zo verschillende netwerksegmenten binnen het controlesysteem van andere systemen gesegmenteerd worden, wat zorgt voor een extra beschermingsniveau.
Uitdagingen
Om netwerkcomponenten te segmenteren in VLAN’s en die VLAN’s te beveiligen met een een toegangscontrolelijst, is het belangrijk om te weten wat alle mogelijke trafiek tussen de VLAN’s is. Het testen en traceren van verschillende PLC’s en hun communicatie naar andere PLC’s of communicatie van engineering station naar PLC of server, is een grote uitdaging. Al deze verschillende soorten communicatie moeten worden geïdentificeerd en, indien geldig, toegestaan worden.
Hoe kunnen wij helpen?
Kennismaken met Agidens (Fine) Chemicals? We luisteren graag naar je vragen en uitdagingen.