Moxa EDF-G1002-BP Sikkerhedsmodul IPS/IDS/DPI Inline 2-port Ethernet Gigabit -10 til +60°C CE FCC NEMA TS2 EN 50121-4 DNV Atex Zone 2
- EAN nr. : 5703431549944
- LM nr. : 7886335277
Du skal være logget ind på Lemvigh-Müller for at lægge i kurv.
Beskrivelse
Type nr: 54994
Rabatkode: 80080211725
UNSPSC (v. 19.0501): 43222600
HS Code: 85176200
Hvordan beskytter vi udsatte maskiner i OT verdenen, f.eks. XP, Windows 7 eller PLC’er?
Det bedste vil selvfølgelig være helt at afskære den for omverdenen, ingen Team viewer adgang, ingen USB nøgler og lignende.
Men det kan kun i får tilfælde lade sig gøre, så vi må i stedet forsøge at beskytte os så godt vi kan.
1. Sørge for at den udsatte maskinen ikke kan inficeres.
2. At den, hvis den inficeres, ikke kan inficere resten af netværket.
Hvordan kan EDF-G1002-BP beskytte?
Denne model har flere funktioner, som beskytter udsatte maskiner og de omkringliggende enheder i netværket. EDF-G1002-BP er en firewall, men den er transparent, hvilket vil sige, man kan sætte den ind i en kørende installation, uden at skulle ændre noget.
1. I beskyttelsen ligger der to grundlæggende funktioner, advar eller afbryd. I nogen tilfælde er det uhensigtsmæssigt bare at afbryde en produktion, her er en advarsel bedre end ingenting.
2. Vi kan med fordel begrænse til, at der kun er adgang for nogen få protokoller, det forhindre en infektion. Det et endda muligt at gå helt ned på protokolniveau, så den udsatte maskine kun kan læse og ikke skrive. På denne måde, kan en inficeret maskine ikke gøre ulykker i produktionen.
3. Ud over det som er beskrevet herover, kan man også abonnere på sikkerhedspakker. Så vil den, lidt på samme måde som virusscanneren på din computer, kunne detektere ondsindet hardware, enten til eller fra den udsatte maskine. Og igen, enten blokere eller advare.
4. Disse sikkerhedspakker kan enten hentes og installeres manuelt eller man kan styre det hele automatisk fra en lokal server.
Det bedste vil selvfølgelig være helt at afskære den for omverdenen, ingen Team viewer adgang, ingen USB nøgler og lignende.
Men det kan kun i får tilfælde lade sig gøre, så vi må i stedet forsøge at beskytte os så godt vi kan.
1. Sørge for at den udsatte maskinen ikke kan inficeres.
2. At den, hvis den inficeres, ikke kan inficere resten af netværket.
Hvordan kan EDF-G1002-BP beskytte?
Denne model har flere funktioner, som beskytter udsatte maskiner og de omkringliggende enheder i netværket. EDF-G1002-BP er en firewall, men den er transparent, hvilket vil sige, man kan sætte den ind i en kørende installation, uden at skulle ændre noget.
1. I beskyttelsen ligger der to grundlæggende funktioner, advar eller afbryd. I nogen tilfælde er det uhensigtsmæssigt bare at afbryde en produktion, her er en advarsel bedre end ingenting.
2. Vi kan med fordel begrænse til, at der kun er adgang for nogen få protokoller, det forhindre en infektion. Det et endda muligt at gå helt ned på protokolniveau, så den udsatte maskine kun kan læse og ikke skrive. På denne måde, kan en inficeret maskine ikke gøre ulykker i produktionen.
3. Ud over det som er beskrevet herover, kan man også abonnere på sikkerhedspakker. Så vil den, lidt på samme måde som virusscanneren på din computer, kunne detektere ondsindet hardware, enten til eller fra den udsatte maskine. Og igen, enten blokere eller advare.
4. Disse sikkerhedspakker kan enten hentes og installeres manuelt eller man kan styre det hele automatisk fra en lokal server.