SECURITY REPORT CYPRUS - T1

79 | 01-03/2021 Industrial PoE Switches SECURITY REPORT Cyprus το δίκτυο σταθερό, ελαχιστοποιώντας παράλληλα το downtime. Επι- πρόσθετα, οι συσκευές αυτές θα πρέπει να έρχονται χωρίς ανεμιστήρα για να λειτουργούν καλύτερα σε περιβάλλοντα με σκόνη και να έχουν din-rail λειτουργικότητα για εύκολη τοποθέτηση. Επίσης, στην αγορά θα συναντήσουμε και εξειδικευμένα βιομηχανικά PoE switch που μπορούν να λειτουργήσουν σε εγκαταστάσεις, οπού ο κίνδυνος πυρκαγιάς ή έκρηξης είναι μεγάλος. Ενδεικτικές εγκα- ταστάσεις που είναι πιθανόν να προκύψουν σχετικοί κίνδυνοι είναι οι βιομηχανίες πετρελαίου και φυσικού αερίου, οι χημικές βιομηχανίες κ.λπ . Αυτό σημαίνει ότι ο εξοπλισμός που θα τοποθετηθεί δεν πρέπει να παράγει σπινθήρα και θα πρέπει να τοποθετείται μέσα σε ειδικό περίβλημα που θα αποτρέψει το ενδεχόμενο έκρηξης. Μεταξύ άλλων οι συσκευές θα πρέπει να διαθέτουν και επιπρόσθετα χαρακτηριστικά, όπως προειδοποίηση προϋπολογισμού ισχύος, για να διασφαλίσουμε ότι το switch λειτουργεί σωστά, ανίχνευση κατάστασης PD, για να προσδιορίσουμε αυτόματα ποια ταξινόμηση ισχύος (802.af/at/bt ) χρειάζεται η πηγή ισχύος PD, PoE Schedule, για να ενεργοποιήσουμε το PoE σε συγκεκριμένες περιόδους, προ- στασία failover κ.ά. Μπορούν να επιβιώσουν ακόμα και σε περι- βάλλοντα υψηλών εκπομπών ηλεκτρομαγνητικής ακτινοβολίας. Για να αποδειχθεί βέβαια ότι τα βιομηχανικά PoE switch είναι κα- τάλληλα για αυτές τις εφαρμογές, θα πρέπει να διαθέτουν και τις ανάλογες πιστοποιήσεις. Μερικές από τις γνωστές πιστοποιήσεις που θα συναντήσουμε στις εν λόγω συσκευές είναι η IEC 61850-3, που καθορίζει τις γενικές απαιτήσεις, το σχεδιασμό και τις περι- βαλλοντικές συνθήκες, η EN 50155 που καλύπτει πτυχές του ηλε- κτρονικού εξοπλισμού, όπως η θερμοκρασία, η υγρασία, οι κρα- δασμοί, κ.λπ. , και η EN 50121-4. Σύγκριση με τα εμπορικά Switch Όπως αναφέραμε και παραπάνω, τα βιομηχανικά switch έρχονται με πληθώρα προδιαγραφών για να αντέχουν σε ακραίες θερμο- κρασίες, κραδασμούς και δονήσεις. Τα industrial switches λει- τουργούν απροβλημάτιστα σε θερμοκρασίες μεταξύ -40°C και 75°C, την ώρα που τα εμπορικά Ethernet switches αντέχουν σε θερμοκρασίες από 0 έως 40°C. Μία ακόμα διαφορά σημειώνεται στη τροφοδοσία. Πιο συγκεκριμένα οι βιομηχανικές συσκευές παρέχουν τη δυνατότητα σύνδεσης δυο τροφοδοτικών (εφεδρική και τροφοδοσία), ενώ τα εμπορικά βασίζονται σε μία. Ακόμα, τα βιομηχανικά PoE switch χρησιμοποιούν γενικά ένα περίβλημα χωρίς ανεμιστήρα για απαγωγή θερμότητας, ενώ τα εμπορικά όχι. Τέλος, οι εμπορικοί διακόπτες PoE συνήθως τοποθετούνται σε racks, κάτι που δεν ισχύει για τις βιομηχανικού τύπου συσκευές. Συνήθως τα industrial PoE switch έχουν σχεδιαστεί για τοποθέτηση σε ράγα DIN, αυξάνοντας με αυτό τον τρόπο τον διαθέσιμο χώρο. Ασφάλεια Όντας δικτυακές συσκευές, τα industrial PoE switches υπόκεινται στις ίδιες απειλές στον κυβερνοχώρο με οποιονδήποτε άλλο εξο- πλισμό που συνδέεται στο internet. Έτσι, οποιαδήποτε παραβίαση ασφαλείας μπορεί να επιβαρύνει σημαντικά τον τελικό χρήστη. Ευτυχώς, υπάρχουν πολλά πρωτόκολλα που μπορούν να αυξήσουν την ασφάλεια. Μερικά από αυτά είναι: EEE 802.1X: Παρέχει ένα μηχανισμό ελέγχου ταυτότητας σε συ- σκευές που επιθυμούν να συνδεθούν σε LAN ή WLAN. RADIUS: Η υπηρεσία απομακρυσμένου ελέγχου ταυτότητας χρήστη (Remote Authentication Dial-In User Service) είναι ένα πρωτόκολλο δικτύωσης, που λειτουργεί στη θύρα 1812 και παρέχει κεντρική διαχείριση ελέγχου ταυτότητας και εξουσιο- δότησης για χρήστες που συνδέονται και χρησιμοποιούν μια υπηρεσία δικτύου. TACACS +: Το Terminal Access Controller Access-Control System Plus μπορεί να κρυπτογραφήσει το πλήρες περιεχόμενο κάθε πακέτου. Η 4η βιομηχανική επανάσταση θα απαιτήσει προηγμένο hardware και τα Industrial PoE switches θα παίξουν καίριο ρόλο στη νέα κατάσταση που διαμορφώνεται. 1 Τα βιομηχανικά PoE switch αντέχουν σε ακραίες καιρικές συνθήκες και λειτουργούν απροβλημάτιστα σε θερμοκρασίες μεταξύ -40°C και + 75°C. 2