Seri Aygıt Sunucusu için Güvenlik Önerileri ve Yeni Nesil Moxa NPort IA5000-G2 ve Nport 6000-G2 Serileri

Seri aygıt sunucusu, serial device server, seri-ethernet medya çevirici isimleri ile çağırdığımız çevirici üniteler, RS-232, RS-485, RS-422 seri arayüze sahip sensör, enerji analizörü, kontrol üniteleri gibi cihazlara ethernet ağı üzerinden erişebilmemizi, veri okuma ve yazma yapabilmemiz sağlar. Bu cihazların 1 veya daha fazla seri portu ile 1 veya 2 ethernet ( bakır veya fiber) olur.

Seri veri, ethernete çıktığı anda güvenlik faktörü dikkate alınmalıdır. Güvenlik faktörü, güvenli veri iletişimi ve güvenli erişimi ifade eder. Güvenlik faktörü içn NIS2 ve IEC 62443 güvenlik standartlarını referans alırız. Aşağıdaki güvenlik kritlerlerini açıklayalım.

1. Yetkisiz Erişimleri Engelle Yalnızca yetkili personel, grup hakları ile belirlenmiş ayrıcalıklara sahiptir. Kimlik bilgisi, şifre, cihaza ilk giriş yapılırken ayarlanmaya zorlanmalıdır.

2. Görünürlük ve Sistemik Güvenliğin Güçlendirilmesi Şüpheli bir olaya zamanında müdahale NIS2 Denetimi için eksiksiz sistem günlüğü tutma

3. Veri Bütünlüğünü Koru Yalnızca yetkili kullanıcı, seri veri tüneli (CA Exchange) kurabilir. RSA4096 veya ECC521 ile güçlü şifreleme paketi. Hassas üretim verilerinin bütünlüğünü koru

Yetkisiz Erişimleri Engelle

Otantikasyon ile ilgili senaryoyu, geleneksel dizayn ve güvenli dizayna göre inceleyelim

• Geleneksel Dizayn

Cihaz varsayılan kimlik bilgilerini kullanıyor veya tüm yönetici haklarıyla fabrika ayarlı şifre değiştirilmemiş ve etkin durumda…

• Güvenli Dizayn

Minimum ayrıcalık ve varsayılan kullanıcı adı/şifre değiştirilmiş, rol tabanlı erişim kontrolü (RBAC).

Yeni nesil NPort IA5000-G2 Serisi üzerinde yetkisiz erişim kontrolü;
Allow List ile sadece listediki IP adresleri ve Domain’ler Nport’a ve üzerindeki servislere erişim sağlayabilir.

Yeni nesil NPort IA5000-G2 Serisi, self-sign certificate üretebilir. Dilerseniz, varolan CA sunucunuzdan da sertifika yükleyebilirsiniz.

Yeni nesil NPort IA5000-G2 Serisi, temel Denial Of Service ataklarını engelleyebilir.

Yeni nesil NPort IA5000-G2 Serisi, kullanıcı otantikasyonu öncesi ve sonrası kontroller ile IEC-62443 standartlarını karşılar.

Görünürlük ve Sistemik Güvenliğin Güçlendirilmesi

Olay loglama ve proaktif yaklaşım ile ilgili senaryoyu, geleneksel dizayn ve güvenli dizayna göre inceleyelim

• Geleneksel Dizayn

Syslog üzerinde yetersiz olay kaydı.

• Güvenli Dizayn

Olayların tüm ayrıntılarını yerel syslog veritabanında bulabilirsiniz.

Yeni nesil NPort IA5000-G2 Serisi üzerinde Syslog ayarları:
NIS2 direktiflerine uygun loglama

Veri Bütünlüğünü Koru

Seri otomasyon verisinin ethernet üzerinden akarken uçtan uca şifrelenmesini aktif et.

• Geleneksel Dizayn

Otomasyon verisi, ethernet üzerinden Plain-text yani şifresiz olarak akıyor.

• Güvenli Dizayn

Otomasyon verisi, ethernet üzerinden uçtan uca şifreli akıyor.

Yeni nesil Nport NPort IA5000-G2 Serisi üzerinde Veri bütünlüğünü koruma ayarları;

Encrypted connection: Ethernet üzerinden gönderilen veriler TLS v1.2 ile şifrelenir
Encrypted and authenticated connection: Ethernet üzerinden gönderilen veriler TLS v1.2 ile şifrelenecek ve bağlantı kurulmadan önce sertifika ile kimlik doğrulaması yapılacaktır. Bu tipi seçerseniz, kimlik doğrulama için lütfen sertifikayı “Remote Device Certificate” sekmesinden yükleyin.

Yeni Nesil NPort IA5000-G2 Serisi;

NPort IA5100/5200/5400-G2 ailesi;

• 1, 2, 4 port RS-232/422/485 Seri port esnekliği
• Ethernet portlarda RJ45 bakır ve SFP Fiber opsiyonları, çift ethernet port desteği
• DIN-Rail tasarım
• Seri, ve Power arayüzlerde Terminal Block desteği
• -40 to 75°C Çalışma sıcaklığı opsiyonu

NPort IA5000-G2 serisinin değer katan Diğer Özellikleri;

• Kolay Kullanım
  • RJ45 ve SFP bağlantı opsiyonları
  • Web temelli Seri problem teşhis tool’ları
  • Kolay devreye alma için yazılımlar
  • Moxa MXview One NMS platformu üzerinden yönetim, SNMP ile 3. Parti NMS ile entegrasyon

• Daha iyi Performans
  • Yeni nesil Moxa UART çip seti
  • SNMP ile Serial mode, Flow Control Status, Data flow/error

• Yüksek Koruma Seviyesi
  • Hardware Secure boot özelliği
  • Secure Serial Operating mode
  • Yüksek güvenilirlikte Firmware Güncellemesi

Yeni nesil NPort 6100-G2/6200-G2 ve NPort 6600-G2 Serisi;

NPort NPort 6100-G2/6200-G2 ve NPort 6600-G2 ailesi;

• 1, 2, 8,16, 32 port RS-232/422/485 Seri port esnekliği
• Ethernet portlarda RJ45 bakır ve SFP Fiber opsiyonları, çift ethernet port desteği ( Sadece Nport 6600-G2 serisinde). Nport 6100-G2/6200-G2 serisinde 1 RJ45 portu.
• Nport 6100-G2/6200-G2 için DIN-Rail opsiyonu
• -40 to 75°C Çalışma sıcaklığı opsiyonu
• IEC 62443-4-2 Security Level 2 certified (Nport 6600-G2)

IEC-62443 ve NIS2 direktiflerini referans alarak güvenliği ön plana çıkaran yeni nesil Moxa NPort IA5000-G2 ve NPort 6000-G2 serilerini, eski nesil ile karşılaştıralım.