• No se han encontrado resultados

Más que un firewall TOFINO TM

N/A
N/A
Info
Descargar
Protected

Academic year: 2021

Share "Más que un firewall TOFINO TM"

Copied!
6
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 6 página )

Texto completo

(1)

ESINDUS, S.A. - Avenida de Manoteras Nº 42 - 28050 Madrid (ESPAÑA) Teléfono: (34) 91 767 09 66 - Fax: (34) 91 767 12 40 e-mail: esindus@esindus.es WEB: www.esindus.es CIF: A28058758 CONTEXTO ACTUAL

La industria actual cada vez tiene más interconexiones entre sistemas de control, acceso a internet en las planta, personal externo con conexión a Internet o con equipos que pueden dañar la seguridad de nuestros equipos. Es muy importante mantener segura nuestra información a pesar de todos estos factores ya que las consecuencias pueden ser muy críticas. Los accidentes que pueden producirse no solamente pueden ser causados de forma intencionada (ataques de hackers) sino también de forma no intencionada como serían errores en la programación o que un equipo del personal interno esté infectado y tenga acceso a procesos críticos.

Durante los últimos años se han registrado numerosos ataques en plantas como por ejemplo en Junio de 2010 donde el virus Stuxnet ataca la central nuclear Iraní de Bushehr. Un gusano diseñado específicamente para atacar los sistemas Siemens Simatic WinCC SCADA. Stuxnet ya ha infectado a más de 100 mil sistemas de control alrededor del mundo.

Y no simplemente ataques sino errores en la programación como en Agosto del 2006, donde los operarios se ven obligados a parar la planta de Browns Ferry por un peligro potencial causado por la alta temperatura debido a caudales mínimos. El motivo fue que fallaron los PLC’s encargados de la refrigeración. Falló el primero, y al tratarse de un sistema redundante empezó a funcionar el segundo. Ningún problema pero el primero, envió señales de falló al segundo el cual se saturó causando un exceso de tráfico de datos que finalmente, saturó el sistema con las consecuencias críticas mencionadas.

Por lo tanto, han sido aprobadas diferentes leyes para proteger la integridad de la información en las infraestructuras críticas que según la directiva 2008/114/CE incluyen Centrales y redes de energía, Instalaciones de Investigación, Alimentación, Agua (embalses, almacenamiento, tratamiento y redes),Transportes (aeropuertos, puertos, ferrocarril, instalaciones intermodales), Industria Nuclear, Industria Química y cómo dice el real decreto 704/2011;el presente real decreto se aprueba con la finalidad de desarrollar de todo un planteamiento orientado a prevenir y proteger las denominadas infraestructuras críticas de las amenazas o actos intencionados, potenciados a través de las tecnologías de la comunicación.

Dadas estas circunstancias surge la necesidad de proteger nuestros procesos de cualquier tipo de vulnerabilidad y ataque, TOFINOTM es la mejor solución.

Desde Esindus S.A. ofrecemos la gestión, asesoría e instalación del producto además de la respuesta a todas las dudas y preguntas que tengan.

(2)

ESINDUS, S.A. - Avenida de Manoteras Nº 42 - 28050 Madrid (ESPAÑA) Teléfono: (34) 91 767 09 66 - Fax: (34) 91 767 12 40 e-mail: esindus@esindus.es WEB: www.esindus.es CIF: A28058758 DESCRIPCIÓN DE TOFINO

TOFINOTM proporciona una gestión eficaz i sencilla sobre el control de las conexiones respecto otros firewalls convencionales. Es tan simple como conectar los cables y ya está listo para su uso. Incorpora diferentes módulos dependiendo del tipo de protección que se desee:

 Firewall: Para dirigir y controlar el tráfico de la red.

 Modbus y OPC Enforcers: Gestionar e inspeccionar estos dos protocolos.

 Secure Asset Management: Encuentra e identifica los equipos conectados en la red.

 VPN: Protección de comunicaciones remotas.

 Event Logger: Registra eventos y alarmas.

Estos módulos son gestionables de forma muy intuitiva mediante TOFINOTM CMP que permite una programación basada en bloques sin necesidad de los códigos de cortafuegos típicos en Linux o Windows.

Permite además, registrar internamente datos para ser descargados en una memoria USB que es de sólo lectura y única para cada Tofino evitando pues, USB externos infectados.

(3)

ESINDUS, S.A. - Avenida de Manoteras Nº 42 - 28050 Madrid (ESPAÑA) Teléfono: (34) 91 767 09 66 - Fax: (34) 91 767 12 40

e-mail: esindus@esindus.es WEB: www.esindus.es

CIF: A28058758

No hay problema en ampliar la planta e instalar más Tofino, Central Management Platform (CMP) identifica los nuevos equipos y permite añadirles las reglas que se consideren necesarias sin necesidad de reprogramar el sistema completo.

La puesta en marcha es totalmente sencilla. Tofino incluye un modo test en el cual permanece totalmente transparente durante el tiempo estimado en el cual se puede visualizar como son las conexiones en esa línea, posibles problemas, identificación de los puntos clave a proteger, etc. Una vez terminado el modo test, Tofino incluye un botón físico que permite cambiar de modo test a modo “operativo” protegiendo de forma inmediata el sistema.

APLICACIONES

Un esquema de aplicación típica puede ser el que se representa en la imagen siguiente:

Un ordenador Central, encargado de gestionar y controlar toda la red recibe la información que proviene del router que incluye todo el sistema de planta. Se puede observar que entre el router y cada elemento propio de proceso (DCS’s, SCADA RTU y PLC Controllers) existe un Tofino que protege, identifica y dirige las comunicaciones entre el router y estos elementos asegurando así la total seguridad del sistema y la integridad total de los datos añadiendo además una fácil gestión del mismo.

(4)

ESINDUS, S.A. - Avenida de Manoteras Nº 42 - 28050 Madrid (ESPAÑA) Teléfono: (34) 91 767 09 66 - Fax: (34) 91 767 12 40 e-mail: esindus@esindus.es WEB: www.esindus.es CIF: A28058758 ESPECIFICACIONES TÉCNICAS Operación:

Protección, identificación y control seguro de dispositivos de control. Comunicaciones:

Dos puertos IEEE 802.3 BASE-T 10 o 100 Mbs de velocidad Full-duplex o half-duplex

Dos puertos USB para cargar configuraciones y salvar resultados. Alimentación:

Entrada dual de alimentación redundante. Tensión operativa 24 V nominales (9 V - 32 V). Consumo a 24 V: < 170 mA normalmente < 350 mA máximo Especificaciones físicas: Temperatura: En funcionamiento: -40 ºC a +70 ºC Almacenamiento/Transporte: -40 ºC a +85 ºC Humedad relativa: de 10 % al 90 % Rendimiento:

Con 20 reglas de FW: 95.5 MBPS a 1500 Bytes Frames Con 500 reglas de FW: 90.0 MBPS a 1500 Bytes Frames Requisitos del sistema:

Sistema operativo Windows XP, Server 2003, Vista o Windows 7 CPU: AMD Opteron equivalente o mejor recomendado

Memoria: 1 GB mínimo, 2GB recomendados Disco duro: 250 GB SATA

(5)

ESINDUS, S.A. - Avenida de Manoteras Nº 42 - 28050 Madrid (ESPAÑA) Teléfono: (34) 91 767 09 66 - Fax: (34) 91 767 12 40 e-mail: esindus@esindus.es WEB: www.esindus.es CIF: A28058758 Especificaciones Mecánicas:

Montaje: montaje en carril DIN o en armario. Peso: 0.36 Kg.

Vibraciones y golpes:

IEC 60068-2-6 1g @ 20-500 Hz

IEC 60068-2-27 30g para 11ms de golpe EN 61326

EN 61010-1

(6)

ESINDUS, S.A. - Avenida de Manoteras Nº 42 - 28050 Madrid (ESPAÑA) Teléfono: (34) 91 767 09 66 - Fax: (34) 91 767 12 40 e-mail: esindus@esindus.es WEB: www.esindus.es CIF: A28058758 Certificaciones: ATEX en Europa. EN 60079-15:2005

Aprobado por II 3 G Ex nA nC IIC T4 Números de certificado: MTL07ATEX9211X

Certificado para control en seguridad industrial Entidad Certificadora: Mu Dynamics

Nivel de certificado: MUSIC 2007-1 Foundation Level Identificador del certificado: MUSIC-Foundation-Aug07-1

Servicio Técnico

A parte de la distribución del producto, Esindus S.A. dispone de un equipo de técnicos altamente cualificados y con amplia experiencia en el ámbito industrial que le ofrece el soporte técnico en la instalación, respuesta de dudas y resolución de problemas relacionados con TOFINOTM. Dejando a su disposición además la opción de realizar

auditorías, servicio de consultoría y también cursos en seguridad industrial y trainings sobre productos en seguridad.

Igualmente hacerle saber la gran gama de productos relacionados de los que disponemos cómo routers industriales, switches, aisladores, barreras, convertidores, etc.

Referencias

Descargar ahora ( PDF - 6 página - 812.88 KB )

Documento similar

GRAFCET OK FRANCES TRADUCIR EQUIVALENTE ECUACIONES TRADUCIR

La réceptivité associée à une transition source est généralement une réceptivité sur front (sinon l’étape suivante est activée en permanence). Les règles de

GUÍA GEMMA BASE ESTACIÓN MODULAR DE PRODUCCIÓN ELECTRONEUMÁTICA MPS

En funcionamiento CaC – Ciclo a Ciclo, el sistema debe realizar los movimientos contemplados en el DIAGRAMA ESPACIO – FASE una sola vez, ya que en este modo de operación se hace

PLC PROYECTO - Estación taladro escariadora CON CONDICIONES

El sistema no siempre garantiza que una pieza sea depositada debajo de cada una de las estaciones de proceso (taladrado y escariado) después de cada movimiento de

PLC PROYECTO - CONTROL DE MOVIMIENTOS DEL PUENTE GRUA USADO EN UN PROCESO DE PINTURA (1)

Si la máquina esta en posición inicial (S2 + S5) es decir con el carro transportador arriba y a la izquierda y S1 detecta que ha llegado pieza desde la CINTA1 se pone

ALEGRÍA QUE SE PUEDE PALPAR

Debido a la calidad y el legado de nuestra compañía, los cuales se reflejan en nuestros pianos, elegir un instrumento hecho por Steinway &amp; Sons tiende a ser una decisión

Carta de un joven que se ha ido

Hace unos días escuché a Ricardo Alarcón confesarle a un periodista español que él no cree en la democracia occidental “porque los ciudadanos solo son libres el día que votan,

Blefarocalasia: más que un simple edema

Los últimos estadios de la blefarocalasia deben ser diferenciados de otras causas de laxitud palpebral, nótese que la mayoria de causas de hiperlaxitud palpebral se presentan

de un Michelet, que se elevó a las regiones de la epopeya

Conocido es el caso de Mortimer Ternaux, autor de una Historia de la Revolución, publicada en el siglo XIX, o el todavía más significativo de Edgar Quinet, quien hace «la crítica de