Ağ Düzeyi – Endüstri 4.0 – Ödev Hazırlatma – Tez Yazdırma – Proje Yaptırma Fiyatları – Ödev Örnekleri – Ücretli Proje Yaptırma – Tez Yaptırma Ücretleri
PLC’ler ve DCS
OT ağ topolojisi şemasını gösterilen bir BT güvenlik topolojisi ile karşılaştırırsak, temel işlevsel farklılıkları görebiliriz. Bu nedenle, tüm bu alanlar nelerdir diye kendimize sormamız gerekiyor.
OT’nin güvenliğini sağlamak
Dikkate almamız gereken ilk şey, 1990’ların başlarındaki erken BT kurumsal ağları gibi, OT ağlarının da birkaç farklı protokolü ve standardı destekleyebileceği, modern IP’nin aksine Ethernet ve IP’de standardizasyon olmadığıdır. Bu nedenle, ağın farklı bölümleri Modbus, Ethernet/IP, Profibus ve Profinet gibi farklı ağ türlerini ve ayrıca fiber optik, bakır kablolar veya Ethernet için kablosuz gibi kablolama ortamları ve standartlarının bir karışımını uygulanabilir bir şekilde destekleyebilir. 10/100 Mbps veya Gigabit Ethernet.
OT ağları, endüstri standardı olmadığı ve ekipman üreticilerinin maliyetleri ve kullanım ömrü nedeniyle, o sırada tercih edilen ekipmanı tedarik etme ve kurma eğiliminde olduğundan, bu hatlar boyunca gelişir. Son zamanlarda, bunlar endüstri çapında IP ve Ethernet’e geçiş oldu; ancak o zaman bile bir standart sağlanamamıştır. Amerika Birleşik Devletleri Ethernet/IP’yi tercih ediyor, Avrupa Profinet’i tercih ediyor ve Asya ikisinin bir karışımını kullanıyor.
Ağın veri yolu yapısını ve bir BT ağ topolojisinde ortak olan veri ayrımı, yönlendiriciler veya güvenlik duvarlarından herhangi biri olmadan, her üretim veya süreç alanının tanımlandığını görebilirsiniz. Yaygın BT uygulaması, yetkisiz veya alakasız trafiğin belirli bir alana veya bölgeye girmesini önleyen her alanı ayırmaktır, ancak bunun neden olabileceği gecikme, titreşim veya paket kaybını göz önünde bulundurun.
Ağ Düzeyi: Potansiyel Güvenlik Sorunları
Bir güvenlik tehdidini içerme ve izole etme potansiyeli arttığından, ağ topolojisinin başlamak için iyi bir yer olduğunu düşünmek. Esnekliği nedeniyle endüstride geleneksel olarak tercih edilen veri yolu yapısı (yeni sistemler ağ yeniden tasarımı veya kesintiye uğramadan kolayca eklenebilir), solucan istilası gibi güvenlik açıklarına da yatkındır.
Sorun şu ki, bir otobüs olan düz bir ağ, sınırlı ana bilgisayarlarla, onu bu kadar popüler kılan yüksek verimli bir iletişim ağı olabilir. Ethernet, veri paketi düzeyinde hızlı geçişin en iyi örneğidir, kurulumu ve yönetimi hızlı ve basittir.
Bununla birlikte, Ethernet anahtarlamalı ağlar küçük LAN’lar için harikadır, ancak esas olarak yayın doğası nedeniyle iyi ölçeklenemezler. Ağ bölgelerinin izolasyonu, bireysel bir VLAN tanımlayıcısı ile bir hedefe seyahat eden önceden belirlenmiş bir kaynaktan gelen paketleri etiketlemek yoluyla sanal LAN’lar oluşturarak temel ağ altyapısını sanallaştıran VLAN’lar kullanılarak gerçekleştirilebilir.
VLAN’lar yayın etki alanlarının boyutunu azaltır, böylece verimliliği artırır ve düz anahtarlamalı ağların büyümesine olanak tanır. Bununla birlikte, düz anahtarlamalı ağların bir takım sorunları vardır. En önemli özelliği topolojinin çok önemli olmasıdır.
Profinet gibi bir endüstriyel alan veri yolu topolojisinde bu tipik bir sorun değildir, aslında MAC adresi düzeyinde çalışmak artan ve deterministik davranış sağlar, bu nedenle aslında iyi bir şeydir. Bununla birlikte, IP karışıma dahil edildiğinden, döngü algılama protokolleri gerektiğinden ciddi bir sorun haline gelebilir. Bunun nedeni, ağ topolojisindeki bir döngünün, paketleri hangi bağlantı noktasından göndereceğini bilen anahtarlar için ciddi sonuçlara sahip olabilmesidir.
Bilgisayar ağ ayarları
Ağ yöneticisi ayarları nerede
Ağ ayarları nasıl yapılır
Xiaomi ağ ayarları
Android ağ Yöneticisi
İphone WPA2 nasıl ayarlanır
WiFi ağ Yöneticisi
Xiaomi ağ ayarları sıfırlama
BT ortamlarında kullanılan döngü algılama protokollerinden en yaygın olanı yayılan ağaçtı. Ancak, ağ bağlantısını geri yüklemeden önce döngüleri algılamak ve SP algoritmasını çalıştırmak için gereken süre nedeniyle, yayılan ağaç endüstriyel bir üretim ortamında kabul edilemez olacaktır; bu, hızlı yayılan ağaçta bile trafik akışının kesintiye uğramasının saniyeler içinde sayılması olabilir.
BT kuruluşlarında, varsayılan olarak BT geleneksel veri merkezi ağlarında tercih edilenler gibi hiyerarşik ağ tasarımlarına (SD’den önce) eğilimlidirler ve bu topoloji, ayırma sağlamak için IP alt ağlarına ve aygıtları segmentler veya güvenlik arasında yönlendirmede sınır erişim kontrolü mekanizmalarına dayanır. bölgeler.
IP’deki alt ağ merkezli erişim listeleri aracılığıyla erişim kontrolü, bir miktar gecikme eklese de (bu gecikme BT uygulamalarında saptanamaz olsa da) özellikle BT kurumsal ağlarında iyi çalışır.
Sorun, yönlendirme aygıtlarının yapılandırılmasında yatmaktadır; küçük ortamlarda, hedefe nereye ve hangi yönlendirici arabirimleri aracılığıyla ulaşılabileceğini açıkça belirten sabit kodlanmış yönlendirme tablolarıyla statik olarak yapılandırılabilirler. Bu, operasyonda verimlidir ancak konfigürasyon sırasında hatalara açıktır, ayrıca ölçeklenebilir değildir; ağ büyüdükçe, yapılandırmak ve sürdürmek giderek daha zor hale geliyor.
Statik yollara alternatif, RIPv2, EIGRP, ISIS ve OSPF gibi yönlendirme protokolleridir. Ancak bunlar, endüstriyel OT ortamları için uygun olmayan varsayılan ayarlardadır. Bunun nedeni, bu yönlendirme protokollerinin 20 ila 30 saniyelik yakınsama sürelerinin sorun olmadığı uzun zaman önce tasarlanmış olmasıdır. Bugün bile, bu yönlendirme protokolleri için daha hızlı yapılandırma seçenekleriyle, ağ yakınsaması, OT ve ICS dünyasındaki sensörler için mikro saniye gereksinimlerini de karşılayamıyor.
O halde soru şudur: Zaman açısından kritik M2M ortamlarında OT ortamları hangi Ethernet çeşidini kullanır? Basit yanıt, Ethernet üzerinden Devicenet olabilen Ethernet/IP gibi endüstriyel Ethernet veya yerleşik alan veri yolu protokolü Profibus ile aynı aileden gelen Profinet, ancak bunlar kökten farklı olsalar da karıştırılmamalıdır.
Endüstriyel Ethernet’in Ethernet’in BT ve veri iletişim standardından nasıl farklı olduğunu göstermek için, Profinet’in nasıl çalıştığını ve standart Ethernet’in arızalarını nasıl azalttığını ve ayrıca OT için neden bu kadar avantajlı olduğunu araştırmamız gerekiyor.
Sistem düzeyinde, PLC ve DCS savunmasız hedeflerdir ve her ikisi de kendi otomasyon süreçlerinde çalışan temel mantığı kontrol eden yazılımı çalıştırdığı için potansiyel olarak kötü niyetli saldırıların da hedefidir.
Ağ ayarları nasıl yapılır Ağ yöneticisi ayarları nerede Android ağ Yöneticisi Bilgisayar ağ ayarları İphone WPA2 nasıl ayarlanır WiFi ağ Yöneticisi Xiaomi ağ ayarları Xiaomi ağ ayarları sıfırlama