بررسی و معرفی دیوارآتش‌های صنعتی و فناوری‌ آن‌‌ها

بررسی و معرفی دیوارآتش‌های صنعتی و فناوری‌ آن‌‌ها

مقدمه

هیچ کشوري جز در سایه بلوغ فکري مردم خود به توسعه پایدار و همه جانبه دست نخواهد یافت و بلوغ فکري تنها از طریق افزایش اطلاعات حاصل می گردد. نقش فن‌آوري اطلاعات و ارتباطات در توسعه کشورها به عنوان ابزاري براي اشتراك اطلاعات و دسترسی همگانی بر انبوه اطلاعات جهانی بر کسی پوشیده نیست و بر عقلاي جامعه است تا در توسعه و گسترش آن از هیچ کوششی دریغ نورزند. کوتاه‌ترین راه براي دستیابی به توسعه و کاربرد فن آوري ارتباطات و اطلاعات، رفع موانع پیش روي آن است. ورود به این عرصه، بدون رویکردي نظام‌مند و تدوین معماري فن‌آوري ارتباطات و اطلاعات و برنامه‌هاي مدون مبتنی بر معماري می‌تواند کشور را با چالش‌هایی مواجه سازد که خروج از آنها مشکل و گاه ناممکن خواهد بود. در کنار چالش‌هاي فرهنگی و اجتماعی، بزرگترین چالش را می‌توان مرتبط با امنیت فضایی دانست که این فنآوري‌ها ایجاد می‌کنند. امنیت فضاي تبادل اطلاعات و امنیت در سطح شبکه‌هاي کامپیوتري به عوامل متعددي وابسته است و اقدامات مختلفی در سطح ملی و بخشی نیاز دارد، که در هر سازمان براي پیاده‌سازي آن سیاست مختصبه خود را دارا می‌باشد. و در این راستا راه حل‌هاي امنیتی و پیاده‌سازي امنیت در سازمان‌ها باید بگونه‌اي استاندارد طراحی شوند، تا بتوانند کلیه سازمان‌ها را بدون نیاز به تغییرات اساسی در ساختار سیستم آنها، پوشش دهد.

از جانب دیگر، پرداختن به مقوله امنیت اطلاعات و ایمن‌سازي شبکه‌هاي کامپیوتري در هر کشور، مستلزم توجه تمامی کاربران صرفنظر از موقعیت شغلی و سنی به جایگاه امنیت اطلاعات و ایمن‌سازي شبکه‌هاي کامپیوتري بوده و می‌بایست به این مقوله در سطح کلان و از بعد منافع ملی نگاه کرد. وجود ضعف امنیتی در شبکه‌هاي کامپیوتري و اطلاعاتی، عدم وجود دستورالعمل‌هاي لازم براي پیشگیري از نقایص امنیتی، عدم وجود سیاست‌هاي مشخص و مدون به منظور برخورد مناسب و بموقع با اشکالات امنیتی، مسائلی را به دنبال خواهد داشت که ضرر آن متوجه تمامی کاربران کامپیوتر در یک کشور شده و عملاً زیر ساخت سایبری-صنعتی یک کشور را در معرض آسیب و تهدید جدي قرار می دهد. و در همین راستا و به موازات رشد و گسترش تکنولوژي اطلاعات، مقوله امنیت در شبکه‌هاي سایبری-صنعتی، بطور چشمگیري مورد توجه قرار گرفته و همه روزه بر تعداد اشخاصی که علاقمند به آشنایی با اصول سیستم‌هاي امنیتی در این زمینه می‌باشند، افزوده می‌گردد.

امروزه پرداختن به مقوله امنیت اطلاعات سایبری-صنعتی با زبانی ساده بیش از هر زمان دیگر احساس می‌شود، چرا که هر یک از عوامل انسانی و غیر انسانی داراي جایگاه تعریف شدهاي در نظام مهندسی امنیت اطلاعات می‌باشند. آشنایی اصولی و منطقی با این نظام مهندسی و آگاهی از عناصر موجود در این ساختار به همراه شناخت علمی نسبت به مسئولیت هر یک از عناصر فوق ، امري لازم و حیاتی است. دیوارآتش، یکی از عناصر اساسی در نظام مهندسی امنیت اطلاعات سایبری-صنعتی می‌باشند که استفاده از آنان به یک ضرورت اجتناب ناپذیر در دنیاي اطلاعات و کامپیوتر تبدیل شده است. یک سیستم بدون وجود یک دیوارآتش، در مقابل مجموعه‌اي گسترده از برنامه‌هاي مخرب آسیب‌پذیر است و دربرخی موارد صرفاً پس از گذشت چندید دقیقه از اتصال به اینترنت، آلوده خواهد شد. در صورتی که تدابیر و مراقبت لازم در خصوص حفاظت از سیستم انجام نگردد، ممکن است کامپیوتر شما توسط برنامه‌هائی که به صورت تصادفی آدرس‌هاي اینترنت را پویش می‌نمایند، شناسائی شده و با استفاده از پورت‌هاي فعال به تخریب و یا سوء استفاده از اطلاعات گردد. در ضمن لازم به ذکر است با این که استفاده از دیوارآتش به عنوان یک عنصر حیاتی در ایمن سازي محیط هاي عملیاتی سایبری-صنعتی مطرح می‌باشند ولی تمامی داستان ایمن سازي زیرساخت‌های صنعتی به این عنصر ختم نمی شود و می‌بایست از سایر امکانات و یا سیاست‌هاي امنیتی خاصی نیز تبعیت گردد. بنابراین در این سند سعی شده است که عملکردهای مختلف دیوارآتش و نحوه انجام آنها در سیستم‌های کنترل صنعتی توضیح داده شود.

دیوارآتش صنعتی/سایبری و مشخصه‌های کلیدی آن

دیوارآتش وسیله‌اي است که کنترل دسترسی به یک شبکه را بنا‌بر سیاست امنیتی شبکه تعریف می‌کند. در واقع دیوارآتش ادوات شبکه را از حمله نفوذگران متخاصم بین‌المللی و یا نفوذکران مخرب که می‌توانند اطلاعات داخلی شبکه را کشف کنند یا از بین ببرند و یا سرویس‌ها را از کار بیاندازند، محافظت می‌کند. دیوارآتش ممکن است یک دستگاه سخت افزاري یا نرم افزار نصب شده بر روي کامپیوتر باشد. در هر حالت آنها باید در یکی از دو حالت شبکه قرار گیرند ، یکی براي زمانی که شبکه براي حفاظت انتخاب شده و دیگري براي زمانی که شبکه در معرض دید قرار گرفته است. یک دیوارآتش در محل تقاطع با اتصال دو شبکه قرار می‌گیرد. معمولاً بین شبکه محلی و صنعتی از قبیل فیلد یا مارشال روم، دیوارآتش‌هاي اولیه دقیقاً شبیه یک مسیریاب بودند. زمانی دیوارآتش ها فقط یک قسمت از شبکه بودند که شبکه را به یک شبکه با Subnet دیگر متصل می‌کرد. اما در زیرساخت‌های صنعتی معنای دیوار آتش کمی متفاوت است و دلیل آن بررسی و جلوگیری از بسته‌‌های مخرب می‌باشد. مشخصه هاي مهم یک دیوارآتش سایبری-صنعتی قوي و مناسب جهت ایجاد یک شبکه امن عبارتند از :

1) توانایی ثبت و اخطار : ثبت وقایع یکی از مشخصه هاي مهم یک دیوارآتش سایبری-صنعتی به شمار می‌رود و به مدیران شبکه این امکان را می‌دهد که انجام حملات را کنترل کنند. همچنین مدیر شبکه می‌تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازند. در یک روال ثبت مناسب، مدیر می‌تواند براحتی به بخش‌هاي مهم از اطلاعات ثبت شده دسترسی پیدا کند. همچنین یک دیوارآتش خوب باید بتواند علاوه بر ثبت وقایع، در شرایط بحرانی، مدیر شبکه را از وقایع مطلع کند و براي وي اخطار بفرستد.

2) بازدید حجم بالایی از بسته هاي اطلاعات : یکی از تست‌هاي دیوارآتش، توانایی آن در بازدید حجم بالایی از بسته هاي اطلاعاتی بدون کاهش چشمگیر کارایی شبکه است. حجم داده‌اي که یک دیوارآتش می‌تواند کنترل‌ کند براي شبکه‌هاي مختلف متفاوت است. اما یک دیوارآتش قطعاً نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود. عوامل مختلفی در سرعت پردازش اطلاعات توسط دیوارآتش نقش دارند. بیشترین محدودیت‌ها از طرف سرعت پردازنده و بهینه سازي کد نرم افزار بر کارایی دیوارآتش تحمیل می‌شوند. عامل محدودکننده دیگر می‌تواند کارتهاي واسطی باشد که بر روي دیوارآتش نصب می‌شوند. دیوارآتش‌هایی که بعضی کارها مانند صدور اخطار، کنترل دسترسی مبنی بر URL و بررسی وقایع ثبت شده را به نرم افزارهاي دیگر می‌سپارد، از سرعت و کارایی بیشتر و بهتري برخوردار است.

3) سادگی پیکربندي : سادگی پیکربندي شامل امکان راه اندازي سریع دیوارآتش و مشاهده سریع خطاها و مشکلات است. در واقع بسیاري از مشکلات امنیتی که دامن‌گیر شبکه‌های سایبری-صنعتی می‌شود به پیکربندي غلط دیوارآتش بر می‌گردد. لذا پیکربندي سریع و ساده یک دیوارآتش امکان بروز خطا را کم می‌کند. براي مثال امکان نمایش گرافیکی معماري شبکه و یا ابزاري که بتواند سیاست‌هاي امنیتی را به پیکربندي ترجمه کند، براي یک دیوارآتش بسیار مهم است.

4) امنیت و افزونگی دیوارآتش : امنیت دیوارآتش خود یکی از نکات مهم در یک شبکه امن است. دیوارهآتشی که نتواند امنیت خود را تامین کند ، قطعاً اجازه ورود هکرها و مهاجمان را به سایر بخش‌هاي شبکه نیزخواهد داد. امنیت در دو بخش از دیوارآتش ، تأمین کننده امنیت دیوارآتش و شبکه است :

الف ) امنیت سیستم‌عامل دیوارآتش: اگر نرم افزار دیوارآتش بروي سیستم عامل جداگانه‌اي کار می‌کند، نقاط ضعف امنیتی سیستم‌عامل، می‌تواند نقاط ضعف دیوارآتش نیر به حساب بیاید. بنابراین امنیت و استحکام سیستم عامل دیوارآتش و بروز رسانی آن از نکات مهم در امنیت دیوارآتش‌است.

ب ) دسترسی امن به دیوارآتش جهت مقاصد مدیریتی : یک دیوارآتش باید مکانیزم‌هاي امنیتی خاصی را براي دسترسی مدیران شبکه در نظر بگیرد. این روش‌ها می‌تواند رمزنگاري را همراه با روش‌هاي مناسب تعیین هویت بکار گیرد تا بتواند در مقابل نفوذگران تاب بیاورد.

دیوارآتش‌های فیلتر کننده بسته در زیرساخت‌های سایبری/صنعتی

ساده ترین نوع پالایش زیرساخت‌های کنترل صنعتی است. بسته های اطلاعاتی وارد شده و خارج شده از شبکه کنترل صنعتی بدون در نظر گرفتن هیچ پیشینه‌ای از آنها، فقط بر اساس آدرس مبداء و مقصد و قواعد ساده نظارتی دیگری مورد بررسی قرار می‌گیرند:

  • یک پالاینده بسته ، کار تبادل بسته های اطلاعاتی را بین میزبان داخلی و خارجی به عهده دارد، همچنین اجرای این نوع پالایش باعث می‌گردد که فقط نوع خاصی از بسته ها اجازه عبور یابند. لازم به ذکر است که آزمون بسته های اطلاعاتی بر اساس زیر صورت می‌گیرد :
    • پروتکل (که آیا بسته از نوع TCP, UDP و یا ICMP) می‌باشد؟
    • آدرس IP مبداء و مقصد
    • بررسی پروتکل‌های صنعتی مانند modbus، profibus ، Dnp3 و ....
    • پورت TCP ,UDP مبداء و مقصد
    • وضعیت TCP
    • نوع پیام ICMP

البته ممکن است قواعد ویژه‌ای برای تجهیزات ورودی و خروجی تعیین شود. و یا ممکن است در برابر کلاهبرداری ضعف داشته باشد زیرا فقط بسته‌هایی را که از خارج می‌رسند پالایش می‌کند. همچنین دیاگرام داده‌ای گسسته دارد لذا بطور بالقوه دارای ضعف است

و اما مزایای آن :

  • بسادگی قابل پیاده سازی است
  • سرعت بالایی دارد

محدودیتها :

  • توان بازرسی آن محدود است
  • پیکره بندی آن مشکل است
  • قابلیت انعطاف و توسعه زیادی ندارد
  • توسط ترفندهای ساده ای پشت سر گذاشته میشود

دیوارآتش‌های Statefull در زیرساخت‌های سایبری/صنعتی

دیوارآتشی که قادر باشد مشخصات ترافیک خروجی از شبکه را براي مدتی حفظ کنند و بر اساس پردازش آنها مجوز عبور صادر نمایند‌، دیوارآتش هوشمند نامیده می‌شوند. این فیلتر‌ها یا به نوعی دیوارآتش باهوش‌تر از فیلتر هاي ساده هستند. آنها تقریباً تمامی ترافیک ورودي را بلوکه می‌کنند ، اما می‌توانند به ماشین‌هاي پشتشان اجازه بدهند تا به پاسخگویی بپردازند. آنها این کار را با نگهداري رکورد اتصالاتی که ماشین‌هاي پشتشان در لایه انتقال می کنند، انجام می‌دهند. این فیلترها، مکانیزم اصلی مورد استفاده جهت پیاده‌سازي دیوارآتش در شبکه مدرن هستند. این فیلترها می‌توانند ردپاي اطلاعات مختلف را از طریق بسته هایی که در حال عبورند، ثبت کنند. برای مثال شماره پورت‌های TCP و UDP مبدا و مقصد، شماره ترتیب TCP و پرچم‌های TCP. بسیاری از فیلتر‌های جدید Statefull می‌توانند پروتکل‌های لایه کاربرد مانند FTP و HTTP را تشخیص دهند و لذا می‌توانند اعمال کنترل دسترسی را با توجه به نیاز‌ها و سرعت این پروتکل‌ها انجام دهند. همچنین فیلتر هاي هوشمند باعث می شود بسته‌هایی که با ظاهر مجاز می‌خواهند درون شبکه راه پیدا کنند را از بسته هاي واقعی تمیز داده شوند. بزرگترین مشکل این فیلتر ها غبله بر تاخیر پردازش ‌و حجم حافظه مورد نیاز می‌باشد، ولی در مجموع قابلیت اعتماد بسیار بالاتري دارند و ضریب امنیت شبکه را افزایش خواهند داد؛ و بطور کل یک دیوارآتش یا فیلتر هوشمند پیشینه ترافیک خروجی را براي چند ثانیه آخر به خاطر می‌سپارد و بر اساس آن تصمیم می گیرد که آیا ورود یک بسته مجاز است یا خیر.؟

ابزارهای Proxy در زیرساخت‌های صنعتی

فایروال‌هاي پروکسی سرور به بررسی بسته‌هاي اطلاعات در لایه کاربرد می‌پردازد. یک پروکسی سرور درخواست ارائه شده توسط برنامه‌هاي کاربردي را قطع می‌کند و خود به جاي آنها درخواست را ارسال می‌کند. نتیجه درخواست را نیز ابتدا خود دریافت و سپس براي برنامه هاي کاربردي ارسال می‌کند. این روش با جلوگیري از ارتباط مستقیم برنامه با سرورها و برنامه هاي کاربردي خارجی امنیت بالایی را تامین می‌کند. از آنجایی که این دیواره‌هاي آتش پروتکل هاي سطح کاربرد را می شناسند، لذا می‌توانند بر مبناي این پروتکلها محدودیت‌هایی را ایجاد کنند. همچنین آنها می‌توانند با بررسی محتواي بسته‌هاي داده‌اي به ایجاد محدودیت‌هاي لازم بپردازند. البته این سطح بررسی می‌تواند به کندي این دیوارههاي آتش بیانجامد. همچنین از آنجایی که این دیوارهاي آتش باید ترافیک ورودي و اطلاعات برنامه هاي کاربردي کاربر انتهایی را پردازش کند، کارایی آنها بیشتر کاهش مییابد. اغلب اوقات پروکسی سرورها از دید کاربر انتهایی شفاف نیستند و کاربر مجبور است تغییراتی را در برنامه خود ایجاد کند تا بتواند این دیوارآتش‌ها را به کار گیرد. هر برنامه جدیدي که بخواهد از این نوع دیوارآتش عبور کند، باید تغییراتی در پشته پروتکل دیوارآتش ایجاد کرد. عملکرد دیوارآتش پروکسی سرور بدین صورت می‌باشد که بطور مثال زمانی که یک کامپیوتر مبدا تقاضاي یک نشست(Session) مانند FTP یا برقراری ارتباط با سرویس دهنده وب را برای، کامپیوتر ارسال می‌کند، فرایند زیر اتفاق می‌افتد:

پروکسی به نیابت از کامپیوتر مبدأ این نشست را برقرار می‌کند. یعنی طرف نشست دیوارآتش خواهد بود نه سخت‌افزار اصلی. سپس یک نشست مستقل بین دیوارآتش و سخت‌افزار مقصد برقرار می‌شود. پروکسی داده‌ها مبدا را می‌گیرد، سپس از طریق نشست دوم براي مقصد ارسال می‌نماید. بنابراین در دیوارآتش مبتنی بر پروکسی هیچ نشست مستقیم رودرویی بین مبدا و مقصد شکل نمی‌گیرد، بلکه ارتباط آن‌ها بوسیله یک کامپیوتر واسط برقرار می‌شود. بدین نحو دیوارآتش قادر خواهد بود بر روي داده‌هاي مبادله شده درخلال نشست اعمال نفوذ کند. حال اگر نفوذگر بخواهد با ارسال بسته‌های کنترلی خاص مانند SYN/ACK که ظاهرا مجاز به نظر می‌آیند واکنش ماشین هدف را در شبکه داخلی ارزیابی کند، در حقیقت واکنش دیوارآتش را مشاهده می‌کند و لذا نخواهد توانست از درون شبکه داخلی اطلاعات مهم و با ارزشی بدست بیاورد. همچنین دیوارآتش پروکسی سرور به حافظه نسبتاً زیاد و CPU بسیار سریع نیازمندند و لذا نسبتاً گران تمام می‌شوند، بدین علت که این نوع دیوارآتش باید تمام نشست‌هاي بین ماشین‌هاي درون و بیرون شبکه را مدیریت و اجرا کند، لذا گلوگاه شبکه محسوب می‌شود و هرگونه تاخیر یا اشکال در پیکربندي آن، کل شبکه را با بحران جدي مواجه خواهد نمود.

دیوارآنش‌های صنعتی/سایبری با قابلیت بازبینی عمیق بسته‌ها

با توجه به موارد اشاره شده فوق، دیوارآتش‌ها نیازمند تحلیل دقیق تر و کاوش جزئی تری در پروتکل‌ها است. این امر مسلتزم ادراک بیشتری از چگونگی عملکرد پروتکل‌های صنعتی است، یعنی دقیقا همان کاری که تکنیک بازبینی عمیق بسته یا Deep Packet Inspection انجام می دهد. پس از اینکه قواعد دیوار آتش سنتی اعمال می‌شوند، دیوار آتش محتوای بسته‌های پیغام مورد بررسی قرار می‌گیرند و قواعد جزئی تری اعمال می‌شود. به طور مثال یک دیوارآتش ModBus مجهز به فناوری بازبینی عمیق بسته (مانند Honeywell Modbus Read-only Firewall) با بررسی پیغام های Modbus پیغام‌های read و write را بررسی کرده و سپس پیغام‌های write را مسدود می‌کند. دیوارآتش‌های نوع DPI همچنین می‌توانند Sanity Check ترافیک را به منظور پیغام های با فرمت مناسب یا رفتارهای غیر متعارف (مانند دریافت 1000 پاسخ در ازای ارسال یک پیغام درخواست) را انجام دهد. این نوع از پیغام‌های نامتعارف در پاسخ به بسته‌های درخواست می‌تواند نشانگر تلاش یک هکر برای از کار انداختن PLC باشد و باید مسدود گردد. کنترل ریز دانه  ترافیک سامانه های کنترل صنعتی و SCADA می‌تواند به طرز قابل ملاحظه‌ای موجب افزایش امنیت و قابلیت اطمینان یک سیستم شود. به عنوان مثال یک شرکت مدیریت خطوط دریایی را در نظر بگیرید. این شرکت از PLC های برند اشنایدر در تمامی قفل‌ها و پل‌های کنترلی برای تضمین ایمنی ترافیک حمل و نقل و ماشین‌ها استفاده می‌کند. در چنین شرایطی اطمینان از اینکه این PLC ها قابل دستکاری نیستند از هر دو منظر نقل وانتقال دریایی و مسافرت عمومی بسیار حیاتی است. مشکلی در این سناریو شرکت با آن روبروست، تعدادی رایانه است که برای تبادل داده نیازمند دسترسی مداوم به PLC ها دارند. از طرفی تنها رایانه‌های ویژه‌ای باید بتوانند اجازه ارسال فرمان و تغیر در عملیات تهجیزات را داشته باشند. استفاده از روش‌های قدیمی اعمال گذرواژه با راهکارهای دیوارآتش قدیمی علت عدم تامین کنترل ریز دانه لازم، مورد اطمینان نمی‌باشند. راهکار پیشنهادی در چنین سناریویی براساس استفاده از دیوارآتش‌ مبتنی بر DPI برای کنترل ترافیک بر روی PLC ها است. در این راهکار تنها به پیغام های Read اجازه رسیدن به PLC ها داده می شود(به جز تعداد اندکی رایانه خاص و دارای امنیت بالا). تمامی فرامین و دستورات برنامه نویسی مدباس مسدود شده و فقط مهندسین درون سایت قادر به اعمال این دستورات هستند.

دو نمونه از دیوارآتش‌های صنعتی/سایبری

ایجاد امنیت با به کارگیری روش ساده مسدود سازی یا مجور عبور دادن به کل کلاس‌های پروتکل در شبکه برای عملیات سامانه‌های کنترل و SCADA نوین امروزی کافی نیست. پروتکل‌هایی که سامانه‌های کنونی در حال استفاده از آن‌ها می‌باشند بسیار قدرتمند و در عین حال بسیار نا امن می‌باشند. اکنون زمانی است که باید با مورد توجه قرار دادن فناوری‌هایی نظیر بازبینی عمیق بسته روش‌هایی برای دستیابی به سامانه‌هایی ایمن تر و با اطمینان تر به کار گرفت.

دو نوع دیوار آتش دارای ویژگی بازبینی عمیق بسته برای سامانه‌ها و شبکه‌های صنعتی عبارتند از:

  • دیوارآتش فقط-خواندنی مدباس Honeywell
  • دیوارآتش Schneider ConneXium Tofino Firewall

در ادامه هریک از این محصولات تشریح و مزایای هر کدام اشاره خواهد شد.

بررسی دیوارآتش Honeywell Modbus Read-only 

شرکت Honeywell از پیشگامان استفاده از فناوری‌های نوین برای سامانه‌های صنعتی است. دیوارآتش فقط-خواندنی مدباس این شرکت از در سال 2011 برای اولین باز از فناوری بازبینی عمیق بسته توسعه یافته توسط tofino در محصول خود استفاده کرد. دیوارآتش فقط خواندنی این شرکت به منظور امن سازی سامانه‌های مجتمع امنیت طراحی و ساخته شده است. این دیوارآتش پیام‌های شبکه ای را که امکان ایجاد تغییر، برنامه ریزی یا اعمال تنظیمات در سامانه‌های حیاتی را دارند شناسایی و مسدود می‌کند. این دیوارآتش یک لایه محافظتی افزونه در برابر ترافیک مخرب و ناخواسته ایجاد کرده و در نتیجه موجب افزایش امنیت شبکه، قابلیت اطمینان و کارایی می‌شود. سامانه‌های ایمنی ابزاردقیق نظیر سامانه‌ مدیریت ایمنی Honeywell آخرین لایه دفاعی در برابر حوادث و سانحه‌های مخاطره انگیز در فرآیند‌های صنعتی است. مثلا پالایش نفت و تولید انرژی از جمله صنایع دارای مخاطرات بالا هستند. سامانه‌های ایمنی ابزار دقیق فرآیندها را به طور مداوم پایش کرده و در صورت مشاهده وضعیت غیرعادی کارخانه را به صورت امن خاموش می‌کنند.به علت نقش مهم این سامانه‌ها در ایجاد امنیت و قابلیت اطمینان در عملیات، فرآیندها و کارمندان، باید از هر نوع تهدید چه سهوی و چه عمدی در امان باشند. دیوارآتش فقط خواندنی مدباس Honeywell اولین دیوارآتش موجود برای شبکه‌های صنعتی با پیکربندی ثابت از فناوری DPI استفاده می‌کند. این دیوارآتش توانایی کارکردن با پروتک‌های SCADA و مدباس را دارد. در این فناروی تمامی بسته‌های پیام در شبکه بررسی می شود و تنها به تعداد محدودی از دستورات فقظ-خواندنی مدباس اجازه عبور و رسیدن به سامانه ایمنی داده می‌شود. این دستورات، دستورات امنی هستند که نمی‌توانند بوسیله بدافزارها مورد سوء استفاده قرار بگیرند. مجموعه قواعد تنظیم شده به صورت ایستا دراین دیوارآتش امکان دستکاری یا پیکربندی نادرسا را غیر ممکن می‌سازد و عملا تلاش مدیر شبکه صنعتی کارخانه را به مظور نگهداری دیوارآتش کاهش می‌دهد. سند پیش رو را از اینجا دانلود کنید.

 

مولف: اسماعیل باقری اصل

کد: 50014342

زمان انتشار: شنبه 28 بهمن 1396 08:30 ب.ظ

تعداد نمایش: 176

ورود به سامانه


نام کاربری
گذر واژه
کد امنیتی

شبکه های اجتماعی

ما را در شبکه های اجتماعی دنبال کنید